Oracle Enterprise Manager (OracleDBConsole) がアクセスできない！？ 原因解明編

あれから半年：

Oracle Enterprise Manager (OracleDBConsole) がアクセスできない！？

え？IEだと見れない？　じゃあFireFoxでアクセスするかね

という 3時間を無駄にした日 から約半年。。。

理由が分かった：

Windowsの更新プログラムによりセキュリティ強化が図られたことが理由だった。

1024 ビット未満の暗号キーをブロックする更新プログラム（起源KB: 2661254） を適用すると、Windows レジストリにEnableWeakSignatureFlags が付与され、これが1024 ビット未満のRSA鍵を利用した証明書を無効としていたことが判明しました。

一方で私の環境はと言えば、、、OEMはテストDBということもあり、証明書のファイルサイズはデフォルトである 512bit のままであった。　よって無効な証明書として、間違いなく通信をブロックされてしまっていた。

FireFoxで問題なく閲覧できていたのは、おそらくこのレジストリの設定を使用していないためだったのでしょう。

で、やったこと：

暫定的な回避策としては、クライアント（つまりIEでOEMにアクセスしたいマシン上）でcertutil -setreg コマンドを実行し、EnableWeakSignatureFlagsのレジストリを変更

コマンドプロンプトから普通に実行した例：

c:\> certutil -setreg chain\EnableWeakSignatureFlags 8

c:\>certutil -setreg chain\EnableWeakSignatureFlags 8
Software\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config\EnableWeakSignatureFlags:

新しい値:
  EnableWeakSignatureFlags REG_DWORD = 8
CertUtil: -setreg コマンドは正常に完了しました。
変更を有効にするには、CertSvc サービスを再起動しなければなりません。

実行後、IEを再起動してください

でもほんとうは。。。：

今回の方法は、本当の意味での解決ではないですね

証明書をもっとセキュアにするのが良いでしょうね

参考URL：

Microsoft Support: セキュリティアドバイザリ

TechNet: