ViPR SRM 4.01: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Zusammenfassung: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Die SRM-GUI-Schnittstelle kann nicht über die SSL-Schnittstelle mit der folgenden URL geladen werden: https:// ipaddress:58443/APG
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Ursache
Die Ursache tritt aufgrund des Upgrades der Browser auf. Die zuvor verwendeten Chiffren werden nicht auf neue aktualisiert.
Früher die Chiffre unter server.xml Datei:
Früher die Chiffre unter server.xml Datei:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Die richtigen Chiffren in aktualisierten server.xml sollten sein:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Lösung
Führen Sie die folgenden Schritte aus:
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Dieser Konnektor verwendet die JSSE-Konfiguration. Wenn Sie APR verwenden, sollte der
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Speichern Sie die Datei.
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
Betroffene Produkte
SRMArtikeleigenschaften
Artikelnummer: 000065198
Artikeltyp: Solution
Zuletzt geändert: 01 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.