Une fois rep\u00e9r\u00e9e, vous devrez la modifier comme suit : jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024. Pour diff\u00e9rentes raison, vous pouvez \u00e9galement dupliquer la ligne afin de garder une trace de l’originale. Vous devriez donc vous retrouver avec quelque chose dans ce style : <\/p>\n\n\n\n
![\"\"](\"https:\/\/www.lamouroux.net\/wp-content\/uploads\/2023\/10\/image.png\")
<\/figure>\n\n\n\nEnsuite, toujours dans ce m\u00eame fichier, chercher d\u00e9sormais la ligne commen\u00e7ant par jdk.certpath.disabledAlgorithms. L\u00e0 encore, n’h\u00e9sitez pas \u00e0 dupliquer la ligne. Une fois rep\u00e9r\u00e9e, il faudra \u00e0 nouveau supprimer l’algorithme MD5 qui est l’origine du probl\u00e8me. <\/p>\n\n\n\n Tous ces algorithmes sont aujourd’hui obsol\u00e8tes, c’est pourquoi ils sont tous d\u00e9sactiv\u00e9s par d\u00e9faut, aussi je vous conseillerai de garder les autres d\u00e9sactiv\u00e9s et non pas de simplement commenter la ligne, cela permet de garder un minimum de s\u00e9curit\u00e9 sur votre poste \ud83d\ude09<\/p>\n\n\n\n Une fois ces modifications sauvegard\u00e9es, vous pouvez d\u00e9sormais retourner sur votre navigateur et relanc\u00e9 votre bonne vieille console DRAC5.<\/p>\n\n\n\n Edit du 21\/09\/2024<\/p>\n\n\n\n Avec les versions plus r\u00e9cente de Java, quelques modifications suppl\u00e9mentaires peuvent-\u00eatre \u00e0 apporter, toujours dans le m\u00eame fichier. Cherche ensuite la section \u00ab\u00a0jdk.tls.disabledAlgorithms\u00a0\u00bb. Supprime TLSv1, SSLv3 et MD5withRSA. La section devrait ensuite ressembler \u00e0 ceci : <\/p>\n\n\n\n N’oublie pas de faire une sauvegarde de ce fichier avant toutes modifications, sinon, duplique la ligne \u00e0 modifier et mets en commentaire celle d’origine, cela te permettra de revenir facilement en arri\u00e8re.<\/p>\n\n\n\n Attention : Aujourd’hui, l’usage du TLSv1, TLSv1.1, MD5 et autres protocoles anciens est proscrit pour des faiblesses dans leur s\u00e9curit\u00e9. Le fait d’autoriser ces protocoles dans Java peut nuire \u00e0 la s\u00e9curit\u00e9 de ton PC : n’appliques ces modifications qu’en connaissance de cause. S’il s’agit de modification afin de te connecter \u00e0 d’anciennes interfaces qui ne sont pas compatible aujourd’hui en TLSv1.2 voire TLSv1.3, je te conseil d’utiliser une VM d\u00e9di\u00e9e \u00e0 ces actions (et qui \u00e9vitera ainsi d’exposer ton poste \u00e0 des risques peut-\u00eatre inutiles.)<\/p>\n\n\n\n Enjoy \ud83d\ude09<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Vous disposez encore d’un bon vieux serveur Dell avec son DRAC5. Vous souhaitez utiliser votre bonne vieille console Java encore en service mais les s\u00e9curit\u00e9s \u00e9volu\u00e9es de Java vous en emp\u00eache et ce F****ng Java vous en emp\u00eache… Pas d’inqui\u00e9tude, en deux lignes, c’est r\u00e9gl\u00e9 \ud83d\ude42 Rien de plus simple (nous prendrons ici l’exemple de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[22,23],"tags":[24,26,25],"class_list":["post-123","post","type-post","status-publish","format-standard","hentry","category-console-distante","category-idrac-drac","tag-drac5","tag-md5","tag-socket"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":5,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"predecessor-version":[{"id":161,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/posts\/123\/revisions\/161"}],"wp:attachment":[{"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lamouroux.net\/index.php\/wp-json\/wp\/v2\/tags?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/www.lamouroux.net\/wp-content\/uploads\/2023\/10\/image-1.png\")
<\/figure>\n\n\n\n
\n\n\n\n
Tout d’abord, dans la rubrique \u00ab\u00a0jdk.certpath.disabledAlgorithms\u00a0\u00bb, supprime MD5 ainsi que \u00ab\u00a0SHA1 jdkCA & usage TLSServer,\u00a0\u00bb puis commente la ligne \u00ab\u00a0SHA1 usage SignedJAR & denyAfter 2019-01-01\u00a0\u00bb.
A la suite de ces modifications, tu dois obtenir ceci : <\/p>\n\n\n\n# jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \\\njdk.certpath.disabledAlgorithms=MD2, \\\n RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \\\n include jdk.disabled.namedCurves\n# include jdk.disabled.namedCurves, \\\n# SHA1 usage SignedJAR & denyAfter 2019-01-01\n<\/code><\/pre>\n\n\n\n# jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \\\njdk.tls.disabledAlgorithms=TLSv1.1, DES, \\\n DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \\\n include jdk.disabled.namedCurves<\/code><\/pre>\n\n\n\n