Firefox Version 33 und neuer
Seit dem Update von Firefox auf Version 33 im Oktober 2014 bekommt man beim Zugriff auf den Oracle Enterprise Manager sowie beim Grid Control 11g die Fehlermeldung "Error code: sec_error_invalid_key".
Die Ursache dafür ist, dass Firefox keine Signaturen mit weniger als 1024 Bit mehr zuläßt, da diese nicht sicher sind.
Überprüfen der Bit-Länge der Zertifikate
Mit Hilfe von openssl kann man dies einfach überprüfen:
openssl s_client -connect omsmachine.example.com:7799 | grep "Server public key is"
Server public key is 512 bit
Wie behabt man dieses Problem?
Grid Control 11g
Für Grid Control 11g benötigt man den PSU 11 - Patch# 19281042 (oder höher). Zusätzlich sind folgende Schritte nötig:
cd $OMS_HOME/bin
emctl secure console -self_signed -key_strength 1024
emctl stop oms -all
emctl start oms
Lösung für DB Console
Für die Datenbank Versionen 11.1.0.7, 11.2.0.2 und 11.2.0.3 gibt es den Patch# 14503114, ab der Version 11.2.0.4 ist der Patch schon enthalten.
cd $ORACLE_HOME/bin
emctl secure dbconsole -key_strength 1024 -reset
emctl stop dbconsole
emctl start dbconsole