Проблема SRM с доступом к пользовательскому интерфейсу FE после обновления сертификата
Summary: После выполнения раздела «Настройка HTTPS с сертификатами, подписанными центром сертификации» в руководстве «Руководство по безопасности и настройке M&R» пользовательский интерфейс (FE) недоступен. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При доступе к FE браузер может отображать следующие сообщения:
При просмотре журналов catalina на сервере FE могут появиться следующие сообщения об ошибках:
«Время ожидания подключения истекло»«
Этот сайт недоступен»
Этот сайт недоступен»
При просмотре журналов catalina на сервере FE могут появиться следующие сообщения об ошибках:
SEVERE: Не удалось инициализировать конечную точку, связанную с ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Не удается восстановить ключ
Или
ТЯЖЕЛАЯ: Не удалось инициализировать коннектор [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Не удалось инициализировать компонент [Connector[HTTP/1.1-58443]]
Причина: org.apache.catalina.LifecycleException: Сбой
инициализации обработчика протокола Причина: java.security.UnrecoverableKeyException: Не удается восстановить ключ
java.security.UnrecoverableKeyException: Не удается восстановить ключ
Или
ТЯЖЕЛАЯ: Не удалось инициализировать коннектор [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Не удалось инициализировать компонент [Connector[HTTP/1.1-58443]]
Причина: org.apache.catalina.LifecycleException: Сбой
инициализации обработчика протокола Причина: java.security.UnrecoverableKeyException: Не удается восстановить ключ
Cause
При выполнении шагов «Настройка HTTPS с сертификатами, подписанными центром сертификации», возникла проблема, связанная с тем, что пароль ключа сертификата отличался от пароля хранилища ключей.
Действия по устранению этого различия не описаны в руководстве по настройке безопасности M&R.
Разница должна быть четко указана в файле server.xml , иначе пользовательский интерфейс FE недоступен.
Resolution
На сервере конечных точек исправьте следующее:
- Создан ли при импорте хранилища ключей псевдоним для ключа «apg-aliasname.pfx»?
Поскольку местоположение файла может отличаться от указанного, выполните следующие действия на сервере FE:
find / -iname apg-a*
Ищите "apg-aliasname.pfx" (расширение файла также может быть .PEM или . ЭЛТ).
find / -iname apg-a*
Ищите "apg-aliasname.pfx" (расширение файла также может быть .PEM или . ЭЛТ).
- Для ключа "apg-aliasname.pfx" задан любой пароль.
Если настроены псевдоним ключа и пароль, укажите эти псевдоним ключа, пароль ключа и пароль хранилища ключей в файле server.xml.
Примере: Добавьте следующие атрибуты в server.xml.
keystorePass="вставить пароль хранилища ключей здесь"
keyPass="вставить пароль ключа сюда"
keyAlias="вставить сюда псевдоним закрытого ключа"/>
Примере: Добавьте следующие атрибуты в server.xml.
keystorePass="вставить пароль хранилища ключей здесь"
keyPass="вставить пароль ключа сюда"
keyAlias="вставить сюда псевдоним закрытого ключа"/>
- Обновите и перезапустите все модули или службы.
Подключитесь с помощью PuTTY к хосту или серверу FE, перейдите вкаталог /opt/APG/bin, выполните команду ./manage-modules.sh service update all,затем выполните ./manage-modules.sh service restart all.
- Попробуйте получить доступ к FE, теперь он должен быть доступен.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.