ViPR SRM 4.01. Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
Zusammenfassung: Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Не удается загрузить графический интерфейс SRM с помощью интерфейса ssl с использованием URL-адреса как: https://< ipaddress>:58443/APG
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Ursache
Причина возникает из-за обновления браузеров. Ранее использованные шифры не обновляются до новых.
Ранее шифр под server.xml файлом:
Ранее шифр под server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильные шифры в модернизированном server.xml должны быть следующими:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Выполните следующие действия:
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
4. Измените раздел «Шифры», как указано ниже.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Этот соединитель использует конфигурацию JSSE. При использовании APR соединитель
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Измените раздел «Шифры», как указано ниже.
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Сохраните файл.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.