Home > Oracle 11g Datenbank > Error code: sec_error_invalid_key

Error code: sec_error_invalid_key

Firefox Version 33 und neuer

Seit dem Update von Firefox auf Version 33 im Oktober 2014 bekommt man beim Zugriff auf den Oracle Enterprise Manager sowie beim Grid Control 11g die Fehlermeldung "Error code: sec_error_invalid_key".

Die Ursache dafür ist, dass Firefox keine Signaturen mit weniger als 1024 Bit mehr zuläßt, da diese nicht sicher sind.

Überprüfen der Bit-Länge der Zertifikate

Mit Hilfe von openssl kann man dies einfach überprüfen:

openssl s_client -connect omsmachine.example.com:7799 | grep "Server public key is"
Server public key is 512 bit

Wie behabt man dieses Problem?

Grid Control 11g

Für Grid Control 11g benötigt man den PSU 11 - Patch# 19281042 (oder höher). Zusätzlich sind folgende Schritte nötig:

cd $OMS_HOME/bin
emctl secure console -self_signed -key_strength 1024
emctl stop oms -all
emctl start oms

Lösung für DB Console

Für die Datenbank Versionen 11.1.0.7, 11.2.0.2 und 11.2.0.3 gibt es den Patch# 14503114, ab der Version 11.2.0.4 ist der Patch schon enthalten.

cd $ORACLE_HOME/bin
emctl secure dbconsole -key_strength 1024 -reset
emctl stop dbconsole
emctl start dbconsole