ViPR SRM 4.01: Não é possível acessar a GUI do SRM usando https
Zusammenfassung: Não é possível acessar a GUI do SRM usando https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Não é possível carregar a interface GUI do SRM usando a interface ssl usando o URL como: https://< ipaddress>:58443/APG
Recebemos a mensagem de erro como:
ERR_SSL_OBSOLETE_CIPHER
O problema está presente para todos os navegadores, ou seja, Chrome, Firefox e IE.
Recebemos a mensagem de erro como:
ERR_SSL_OBSOLETE_CIPHER
O problema está presente para todos os navegadores, ou seja, Chrome, Firefox e IE.
Ursache
A causa ocorre devido à atualização dos navegadores. As cifras usadas anteriormente não são atualizadas para novas.
Anteriormente, a codificação em server.xml arquivo:
Anteriormente, a codificação em server.xml arquivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"As cifras corretas no server.xml atualizado devem ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Execute as etapas abaixo:
1. Faça log-in no servidor front-end do SRM no local: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Na seção, as cifras presentes são:
conector deve estar usando a configuração
de estilo OpenSSL descrita na documentação APR -->
4. Modifique a seção de cifras conforme abaixo:
6. Vá para o caminho: /opt/APG/bin
7. Reinicie o serviço tomcat com o comando: ./manage-modules.sh reinicie o serviço Tomcat
8. Abra a janela do navegador e verifique o login usando a URL: https://< ipaddress>:58443/APG
9. Isso carregará a interface GUI do SRM com sucesso.
1. Faça log-in no servidor front-end do SRM no local: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Na seção, as cifras presentes são:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector usa a configuração JSSE, ao usar APR, o
conector deve estar usando a configuração
de estilo OpenSSL descrita na documentação APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique a seção de cifras conforme abaixo:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salve o arquivo.
6. Vá para o caminho: /opt/APG/bin
7. Reinicie o serviço tomcat com o comando: ./manage-modules.sh reinicie o serviço Tomcat
8. Abra a janela do navegador e verifique o login usando a URL: https://< ipaddress>:58443/APG
9. Isso carregará a interface GUI do SRM com sucesso.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.