Nástroj VIPR SRM 4.01: Nelze získat přístup ke grafickému uživatelskému rozhraní systému SRM pomocí protokolu https
Zusammenfassung: Nelze získat přístup ke grafickému uživatelskému rozhraní systému SRM pomocí protokolu https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Nelze načíst grafické rozhraní systému SRM pomocí rozhraní ssl s adresou URL jako: https://< ipaddress>:58443/APG
Zobrazí se chybová zpráva:
ERR_SSL_OBSOLETE_CIPHER
Problém se vyskytuje ve všech prohlížečích, tj. Chrome, Firefox a IE.
Zobrazí se chybová zpráva:
ERR_SSL_OBSOLETE_CIPHER
Problém se vyskytuje ve všech prohlížečích, tj. Chrome, Firefox a IE.
Ursache
Příčinou je upgrade prohlížečů. Dříve použité šifry se neaktualizují na nové.
Dříve šifra v souboru server.xml:
Dříve šifra v souboru server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Správné šifry v upgradovaných server.xml by měly být:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Proveďte níže uvedené kroky:
1. Přihlaste se k frontendovému serveru systému SRM do umístění: /opt/APG/Web-Servers/tomcat/Default/conf
2. vi server.xml
3. V této sekci jsou přítomny tyto šifry:
by konektor měl používat konfiguraci
stylu OpenSSL popsanou v dokumentaci APR -->
4. Upravte část šifer následujícím způsobem:
6. Přejděte na cestu: /opt/APG/bin
7. Restartujte službu tomcat pomocí příkazu: ./manage-modules.sh restart služby Tomcat
8. Otevřete okno prohlížeče a zkontrolujte přihlášení pomocí adresy URL: https://< ipaddress>:58443/APG
9. Tím se úspěšně načte grafické rozhraní systému SRM.
1. Přihlaste se k frontendovému serveru systému SRM do umístění: /opt/APG/Web-Servers/tomcat/Default/conf
2. vi server.xml
3. V této sekci jsou přítomny tyto šifry:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Tento konektor používá konfiguraci JSSE, při použití APR
by konektor měl používat konfiguraci
stylu OpenSSL popsanou v dokumentaci APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Upravte část šifer následujícím způsobem:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Soubor uložte.
6. Přejděte na cestu: /opt/APG/bin
7. Restartujte službu tomcat pomocí příkazu: ./manage-modules.sh restart služby Tomcat
8. Otevřete okno prohlížeče a zkontrolujte přihlášení pomocí adresy URL: https://< ipaddress>:58443/APG
9. Tím se úspěšně načte grafické rozhraní systému SRM.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.