ViPR SRM 4.01: Kan geen toegang krijgen tot de SRM-GUI via https
Zusammenfassung: Kan geen toegang krijgen tot de SRM-GUI via https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Kan de SRM GUI-interface niet laden met behulp van de SSL-interface met de URL als: https://< ipaddress>:58443/APG
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
Ursache
De oorzaak treedt op als gevolg van een upgrade van de browsers. De eerder gebruikte cijfers worden niet bijgewerkt naar nieuw.
Eerder het cijfer onder server.xml bestand:
Eerder het cijfer onder server.xml bestand:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De juiste cijfers in geüpgradede server.xml moeten zijn:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Voer de onderstaande stappen uit:
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
4. Wijzig de sectie coderingen zoals hieronder:
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Deze connector maakt gebruik van de JSSE-configuratie. Bij gebruik van APR moet de
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Wijzig de sectie coderingen zoals hieronder:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Sla het bestand op.
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.