ViPR SRM 4.01: Impossibile accedere alla GUI di SRM tramite https
Zusammenfassung: Impossibile accedere alla GUI di SRM tramite https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Impossibile caricare l'interfaccia GUI di SRM utilizzando l'interfaccia ssl utilizzando l'URL come: https://< ipaddress>:58443/APG
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Ursache
La causa si verifica a causa dell'aggiornamento dei browser. Le crittografie utilizzate in precedenza non vengono aggiornate alle nuove.
in precedenza la crittografia nel file server.xml:
in precedenza la crittografia nel file server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Le crittografie corrette nelle server.xml aggiornate devono essere:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Eseguire i passaggi seguenti:
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
4. Modificare la sezione crittografie come indicato di seguito:
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Questo connettore utilizza la configurazione JSSE. Quando si utilizza APR, il
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modificare la sezione crittografie come indicato di seguito:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salvare il file.
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.