Upgrade des Java Version führt zur Blockierung der Java Anwendung beim Starten von EAS.

Es passiert immer unerwartet – jemand spielt ein Update ein und es gibt ein anderes Verhalten. Dieses Mal betrifft es nur die Administratoren, denn Essbase Administration Service wollte nicht mehr starten wegen eines Updates von Java.

Es gab für uns das „Java 8 Update 20“ aber es betrifft auch „Java 7 Update 51“.

Java? Die Software, die bekannt wurde unter dem Slogan „Write once, run anywhere“? Ja, Sun Microsystems hatte diese Vision von Java-Code, der mit einer Java Virtual Machine (JVM) auf dem Gerät selbst kompiliert und ausgeführt wird und daher immer läuft. Doch die Welt war damals noch friedlich und übersichtlich, denn jetzt wurde die Ausführung blockiert!

Es fing ganz normal an. Ich starte die Anwendung aus dem Internet Browser und in meiner URL überspringe ich das erste Fenster. Ich kann mich dunkel erinnern, dass dort eine Sprachauswahl getroffen werden muss, bevor es weiter geht.

Abbildung 1: Starten von EAS.

Doch schon schnell gibt es ein neues Fenster wo mit grosser Schrift „Die Ausführung der Anwendung wurde durch Java-Sicherheitseinstellungen blockiert“. Nun, das ist ja schon einmal eine deutliche Botschaft. In kleiner Schrift steht dann auch noch die Ursache beschrieben: Ihre Sicherheitseinstellungen haben die Ausführung einer Anwendung mit einem abgelaufenen oder nicht gültigen Zertifikat blockiert.“. Hier wird es schon undeutlicher, denn ich habe niemals ein Zertifikat für diese Anwendung gehabt, alles läuft unter „http“ und nicht unter „https“, denn wir sind im Firmennetzwerk. OK, dieses könnte als „nicht gültig“ klassifiziert werden.

Abbildung 2: Fenster mit der Nachricht, dass die Java Anwendung blockiert wurde.

Die Lösung ist aber einfach. In der Systemsteuerung gibt es die Option Java.

Abbildung 3: Java Konfiguration in der Systemsteuerung

Auf dem Reiter „Sicherheit“ gibt es die Ausnahmeliste. Hier kann also der EAS eingetragen werden. Einfach den Knopf „Siteliste bearbeiten“ drücken.

Abbildung 4: Fenster der Java Konfiguration

Dann gibt es ein Fenster in der die URL eingetragen werden kann. Machen sie es nicht wie ich – tragen sie hier direkt alle EAS Server ein, sonst müssen sie wieder durch diesen Prozess , um die anderen Server einzutragen!

Abbildung 5: Fenster mit der Ausnahmeliste

In Abbildung 5 sieht man das Fenster der Ausnahmeliste. Hier den Knopf „Hinzufügen“ wählen und die URL eintragen. Wenn die URL kein „https“ hat, wird diese als unsicher eingestuft. Hierzu sieht man das schöne Fenster in Abbildung 6.

Abbildung 6: Fenster mit deutlicher Mitteilung dass es ein Sicherheitsrisiko gibt.

Mit der http Verbindung gibt es ab jetzt zwei weitere extra Klicks um EAS zu starten. Denn mit jedem Aufruf bekommen sie das Fenster in Abbildung 7.

Abbildung 7: Sicherheitswarnung die bei jedem Start von EAS jetzt hoch kommt.

Es muss ein Haken gesetzt werden, und dann wird der Knopf Ausführen aktiviert. Erst wenn dieser Knopf gedrückt wurde, geht es weiter. Es ist also nicht mehr so, dass man EAS im Hintergrund starten lassen und noch kurz einige Emails lesen kann.  Jetzt ist immer Aufmerksamkeit geboten, denn wie in dem Fenster geschrieben, es birgt möglicherweise ein Sicherheitsrisiko!

Oracle hat hierzu auch eine Nachricht erstellt. Diese ist unter der URL https://java.com/de/download/help/jcp_security.xml zu lesen.

 

Ihr Philip Hulsebosch

 

Veröffentlicht in Essbase, Installation, Konfiguration & Tuning Verwendete Schlagwörter: , , ,

Schreibe einen Kommentar