Оживляем клиентскую функцию Remote Control у старого контроллера IBM RSA-II или сказ о том, как запустить старые Java-апплеты в Internet Explorer 11 с определённой версией Java

В этой маленькой заметке мы снова поговорим о древностях. На этот раз речь пойдёт о "бородатом" контроллере управления IBM Remote Supervisor Adapter II Refresh 1, у которого имеется функция удалённого доступа к консоли сервера через механизм Remote Control. В старо-древние глиняные времена на Windows-системе с Internet Explorer и предустановленной Java Runtime Environment (JRE) особых проблем с использованием этой функции у меня не возникало. С тех пор прошло немало времени, и вот мне снова потребовалось воспользоваться функцией Remote Control с клиентской машины на базе ОС Windows 10 c актуальной версией Internet Explorer 11 и предустановленной в эту систему Java 8. Оказалось, что это задача не тривиальна, и для получения желаемого результата в такой клиентской системе, как у меня, потребуется выполнить ряд манипуляций.

Во первых, сразу скажу, что на Java 8 заставить хоть как-нибудь работать Java-апплеты Remote Control мне так и не удалось. Поэтому в систему была дополнительно установлена Java 7:

Помимо установки Java 7, потребуется выполнить настройку системы безопасности Java через CPL-апплет в панели управления Windows. Если этого не сделать, то при попытках запуска старых Java-апплетов мы будем получать сообщение "Application Blocked by Java Security":

Обратите внимание на то, что и у 7-ой и у 8-ой версии Java есть свой CPL-апплет управления, например:

  • C:\Program Files\Java\jre7\bin\javacpl.exe
  • C:\Program Files\Java\jre1.8.0_131\bin\javacpl.exe

При этом из панели управления Windows по умолчанию открывается апплет, относящийся к самой свежей версии Java. Откроем этот апплет (Java) из панели управления Windows и на закладке Security (на этой закладке расположены настройки уровня пользователя, поэтому они будут доступны рядовому пользователю) понизим уровень безопасности с Very Hight до Hight.

Воспользуемся кнопкой Edit Site List, чтобы отредактировать список веб-ресурсов, которым мы доверяем, чтобы избежать дополнительных сообщений блокировки. Добавим в список доверенных адресов URL-адрес веб-консоли нашего старого контроллера управления, где используются старые Java-апплеты (для HTTP и HTTPS отдельно):

Сохраним изменения. Для вступления настроек в силу потребуется закрыть все ранее открытые экземпляры Internet Explorer.

Запустим браузер снова и ещё раз попытаемся получить доступ к старым Java-апплетам Remote Control, соглашаясь с появляющимся предупреждением безопасности:

И на этот раз мы можем увидеть новые ошибки загрузки Java-апплетов типа AccessControlException "access denied java.util.PropertyPermission user.home read":

В данном случае нам не даёт запустить старый Java-апплет система безопасности Java 8, и поэтому нам нужно сделать так, чтобы при запуске Java-апплетов форсировано использовалась Java 7.

Для этого снова вернёмся в апплет панели управления Windows (Java) и на закладке Java кнопкой View откроем список всех зарегистрированных в системе версий Java. Отключим использование Java 8 и убедимся в том, что включена Java 7:

Сохраним изменения, перезапустим браузер и снова попытаемся получить доступ к старым Java-апплетам Remote Control, соглашаясь с дополнительными появляющимся предупреждениями безопасности:

Подобные предупреждения могут возникать для каждого отдельного Java-апплета. И после того, как Java окончательно "прослезиться" по поводу безопасности, мы получим желаемый результат:

После окончания работы со старыми Java-апплетами можно снова переключиться на использование более новой версии Java через оснастку в панели управления Windows.

Всего комментариев: 3 Комментировать

  1. Вадим Базильян /

    Посмотрите, может способ из этой статьи вам тоже подойдет: http://vmind.ru/2017/10/12/web-access-brocade-switch/

  2. Sergey Avksentyev /

    Я тоже мучаюсь с iKVM ASUS. Но мне проще оказалось поправить немного Java в плане "jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024" и все заработало. Ах да, исключения конечно все равно нужно прописывать.

  3. Обратная ссылка: Превращаем старый сервер в iSCSI Target с помощью Enterprise Storage OS (ESOS) – Блог IT-KB /

Добавить комментарий