ViPR SRM 4.01: Kan ikke få adgang til SRM GUI ved hjælp af https
Zusammenfassung: Kan ikke få adgang til SRM GUI ved hjælp af https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
SRM GUI-grænsefladen kan ikke indlæses ved hjælp af SSL-grænsefladen ved hjælp af URL'en som: https://< ipaddress>:58443/APG
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Ursache
Årsagen opstår på grund af opgradering af browsere. De cifre, der blev brugt tidligere, opdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De korrekte cifre i opgraderede server.xml skal være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Udfør nedenstående trin:
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
4. Rediger krypteringsafsnittet som nedenfor:
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne connector bruger JSSE-konfigurationen. Når du bruger APR, skal connectoren
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Rediger krypteringsafsnittet som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Gem filen.
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.