oracle 11g r2 登陆em 报 证书错误 因为你登错网了http://主机名或者ip:1158/em 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http后面没有s这样子试试 各位好!我找到问题的出在哪里了。oracle 10g的em登陆是 http://ip:1158/em,这是没问题的,orale 11g 的em登陆 https://ip:1158/em, oracle 11g 对安全性还是比较看重的,层层防范。显示的证书问题是证书已经过期,oracle 10g的 可以查找到补丁p8350262_10204_Generic.zip 或者 p8350262_10205_Generic.zip 就可以了,这两个补丁是针对 oracle 10.2.0.4或oracle 10.2.0.5这两个版本的,其他版本没有测试,不知道是否可用。 我没有查找到oracle 11g的补丁,所以,只要把微软KB2661254这个限制RSA密钥长度少于1024位证书使用的补丁删除,然后点击第2个选项(继续浏览此网站),继续就可以了。虽然是仍然显示错误,但,是可以进入到em的。我找了2周左右,终于搞定了,和各位分享下。 我的系统是win 7旗舰 64位的,在控制面板-程序和功能-查看已安装的更新,查找到KB2661254,卸载就可以了。其他系统,自己找Windows的更新吧。 certutil -setreg chain\EnableWeakSignatureFlags 8 要不去你去windows官网看看http://support.microsoft.com/kb/2661254 用firefox就可以了 不要用ie 我的Windows 7系统以前卸载过KB2661254后现在依然出现此问题(确定现在无此补丁),同13楼给的答案,微软知识库有详尽的解决方案。http://support.microsoft.com/kb/2661254其中一个方法搬运如下:使用注册表设置允许密钥长度少于 1024 位 Microsoft 不建议客户使用长度少于 1024 位的证书。但是,在制定长期解决方案以取代密钥长度少于 1024 位的 RSA 证书的同时,客户可能需要一个临时解决方法。在这些情况下,Microsoft 将为客户提供更改此更新运行方式的能力。配置这些设置的客户接受以下风险,攻击者也许能够破坏他们的证书,并用来欺骗内容、执行钓鱼攻击或执行中间人攻击。重要说明本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 322756 如何在 Windows 中备份和还原注册表 在已应用此更新的基于 Windows 8 或 Windows Server 2012 的计算机中,以下注册表路径和设置可用于控制对密钥长度少于 1024 位的 RSA 证书的检测和阻止。 HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\OID\EncodingType 0\CertDLLCreateCertificateChainEngine\Config 有四个主要值控制少于 1024 位阻止的密钥的运行方式。如下所示: •MinRsaPubKeyBitLength•EnableWeakSignatureFlags•WeakSignatureLogDir•WeakRsaPubKeyTime 下面的部分中讨论了这些值及其控制的内容。 对于启动 Windows Vista 和 Windows Server 2008 的操作系统,您可以使用 certutil 命令更改这些注册表设置。在 Windows XP、Windows Server 2003 和 Windows Server 2003 R2 上,您无法使用 certutil 命令更改这些注册表设置。不过,您可以使用注册表编辑器、reg 命令或 reg 文件。 MinRsaPubKeyBitLengthMinRsaPubKeyBitLength 是定义所允许的最小 RSA 密钥长度的 DWORD 值。默认情况下,此值不存在,所允许的最小 RSA 密钥长度为 1024。您可以运行以下命令使用 certutil 将此值设置为 512:certutil -setreg chain\minRSAPubKeyBitLength 512注意由于要更改注册表,本文中出现的所有 certutil 命令都需要本地管理员特权。您可以忽略“The CertSvc service may have to be restarted for changes to take effect”消息。这些命令不需要该操作,因为它们不影响证书服务 (CertSvc)。 通过删除此值,您可以还原为长度少于 1024 位的阻止密钥。为此,请运行以下 certutil 命令:certutil -delreg chain\MinRsaPubKeyBitLengthEnableWeakSignatureFlagsEnableWeakSignatureFlags DWORD 值有三个可能的值:2、4、6 和 8。这些设置更改了少于 1024 位的密钥的检测和阻止运行方式的行为。 我在windows server 2012上安装oracle 11g后,/em证书错误,安装firefox浏览器后,访问em,直接乱码。不晓得什么原因。我是在命令行里直接键入:certutil -setreg chain\minRSAPubKeyBitLength 128 然后再用IE打开就没问题了。 执行计划中的rows linux下oracle网络监听器安装问题,急 Oracle+SQL语句性能优化 is not null 为何不起作用呢? 把ORACLE的数据导出到平面文件 同一个实例中的两个用户 这个问题! 回复有分 选择数据库服务器(硬件)应该考虑哪些因素? function好像不对 新人求助!数据库新增时怎么同时得到新增的id? 数据库安装问题 oracle 11g安装成功后,打开运行,sqlplus 登录不成功
这样子试试
我的系统是win 7旗舰 64位的,在控制面板-程序和功能-查看已安装的更新,查找到KB2661254,卸载就可以了。其他系统,自己找Windows的更新吧。
http://support.microsoft.com/kb/2661254
http://support.microsoft.com/kb/2661254
其中一个方法搬运如下:使用注册表设置允许密钥长度少于 1024 位
Microsoft 不建议客户使用长度少于 1024 位的证书。但是,在制定长期解决方案以取代密钥长度少于 1024 位的 RSA 证书的同时,客户可能需要一个临时解决方法。在这些情况下,Microsoft 将为客户提供更改此更新运行方式的能力。配置这些设置的客户接受以下风险,攻击者也许能够破坏他们的证书,并用来欺骗内容、执行钓鱼攻击或执行中间人攻击。重要说明本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表 在已应用此更新的基于 Windows 8 或 Windows Server 2012 的计算机中,以下注册表路径和设置可用于控制对密钥长度少于 1024 位的 RSA 证书的检测和阻止。 HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\OID\EncodingType 0\CertDLLCreateCertificateChainEngine\Config 有四个主要值控制少于 1024 位阻止的密钥的运行方式。如下所示: •MinRsaPubKeyBitLength
•EnableWeakSignatureFlags
•WeakSignatureLogDir
•WeakRsaPubKeyTime
下面的部分中讨论了这些值及其控制的内容。 对于启动 Windows Vista 和 Windows Server 2008 的操作系统,您可以使用 certutil 命令更改这些注册表设置。在 Windows XP、Windows Server 2003 和 Windows Server 2003 R2 上,您无法使用 certutil 命令更改这些注册表设置。不过,您可以使用注册表编辑器、reg 命令或 reg 文件。
MinRsaPubKeyBitLength
MinRsaPubKeyBitLength 是定义所允许的最小 RSA 密钥长度的 DWORD 值。默认情况下,此值不存在,所允许的最小 RSA 密钥长度为 1024。您可以运行以下命令使用 certutil 将此值设置为 512:certutil -setreg chain\minRSAPubKeyBitLength 512注意由于要更改注册表,本文中出现的所有 certutil 命令都需要本地管理员特权。您可以忽略“The CertSvc service may have to be restarted for changes to take effect”消息。这些命令不需要该操作,因为它们不影响证书服务 (CertSvc)。 通过删除此值,您可以还原为长度少于 1024 位的阻止密钥。为此,请运行以下 certutil 命令:certutil -delreg chain\MinRsaPubKeyBitLength
EnableWeakSignatureFlags
EnableWeakSignatureFlags DWORD 值有三个可能的值:2、4、6 和 8。这些设置更改了少于 1024 位的密钥的检测和阻止运行方式的行为。