ViPR SRM 4.01: Det går inte att komma åt SRM-gränssnittet med https
Zusammenfassung: Det går inte att komma åt SRM-gränssnittet med https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Det gick inte att läsa in SRM GUI-gränssnittet med ssl-gränssnittet med URL:en som: https://< ipaddress>:58443/APG
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Ursache
Orsaken uppstår på grund av uppgradering av webbläsarna. De chiffer som användes tidigare uppdateras inte till nya.
Tidigare chiffret under server.xml fil:
Tidigare chiffret under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Rätt chiffer i uppgraderade server.xml bör vara:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Utför följande steg:
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
4. Ändra chifferavsnittet enligt nedan:
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Den här anslutningsappen använder JSSE-konfigurationen, när du
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändra chifferavsnittet enligt nedan:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Spara filen.
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.