ViPR SRM 4.01: Får ikke tilgang til SRM-guidet ved hjelp av https
Zusammenfassung: Får ikke tilgang til SRM-guidet ved hjelp av https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Kan ikke laste inn SRM GUI-grensesnittet ved hjelp av SSL-grensesnittet med URL-adressen som: https://< ipaddress>:58443/APG
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Ursache
Årsaken oppstår på grunn av oppgradering av nettleserne. Chifferkodene som ble brukt tidligere, oppdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De riktige chifferne i oppgraderte server.xml bør være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Utfør trinnene nedenfor:
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
4. Endre chifferseksjonen som nedenfor:
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne koblingen bruker JSSE-konfigurasjonen, og når du bruker APR, bør koblingen
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Endre chifferseksjonen som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Lagre filen.
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.