ViPR SRM 4.01: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Zusammenfassung: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Не вдається завантажити інтерфейс графічного інтерфейсу SRM за допомогою інтерфейсу ssl за допомогою URL-адреси: https://< ipaddress>:58443/APG
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Ursache
Причина виникає через оновлення браузерів. Шифри, які використовувалися раніше, не оновлюються до нових.
Раніше шифр під server.xml файлом:
Раніше шифр під server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильними шифрами в модернізованих server.xml повинні бути:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Виконайте наступні кроки:
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
4. Змініть розділ шифрів, як показано нижче:
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Цей з'єднувач використовує конфігурацію JSSE, при використанні APR, з'єднувач
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Змініть розділ шифрів, як показано нижче:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Збережіть файл.
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.