SRM-problem med åtkomst till FE-användargränssnittet efter uppdatering av certifikatet
Summary: Efter att ha gått igenom "Konfigurera HTTPS med certifikat signerade av en certifikatutfärdare" i guiden "M&R Security and Configuration Guide" är användargränssnittet för klientdelen (FE) inte tillgängligt. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Webbläsaren kan visa följande meddelanden när du öppnar FE:
Kan hitta följande felmeddelanden när du tittar på Catalina-loggarna på FE-servern:
"Anslutningen har gått ut"
,"Det går inte att nå den här webbplatsen"
,"Det går inte att nå den här webbplatsen"
Kan hitta följande felmeddelanden när du tittar på Catalina-loggarna på FE-servern:
SEVERE: Det gick inte att initiera slutpunkten som är associerad med ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Det går inte att återställa nyckeln
Eller
SVÅR: Det gick inte att initiera anslutningsappen [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Det gick inte att initiera komponenten [Connector[HTTP/1.1-58443]]
Orsakad av: org.apache.catalina.LifecycleException: Initiering av protokollhanterare misslyckades
Orsakas av: java.security.UnrecoverableKeyException: Det går inte att återställa nyckeln
java.security.UnrecoverableKeyException: Det går inte att återställa nyckeln
Eller
SVÅR: Det gick inte att initiera anslutningsappen [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Det gick inte att initiera komponenten [Connector[HTTP/1.1-58443]]
Orsakad av: org.apache.catalina.LifecycleException: Initiering av protokollhanterare misslyckades
Orsakas av: java.security.UnrecoverableKeyException: Det går inte att återställa nyckeln
Cause
Det uppstod ett problem med att lösenordet för certifikatnyckeln skilde sig från lösenordet för nyckelbehållaren när du gick igenom stegen "Konfigurera HTTPS med certifikat signerade av en certifikatutfärdare".
Steget för att rätta till den här skillnaden nämns inte i manualen för M&R-säkerhetskonfiguration.
Skillnaden måste anges tydligt i server.xml-filen , annars är FE-användargränssnittet inte tillgängligt.
Resolution
Åtgärda följande på FE-servern:
- Finns det något alias som skapats för nyckeln "apg-aliasname.pfx" när du importerar nyckelbehållaren?
Eftersom platsen för filen kanske inte är densamma som visas, gör följande på FE-servern:find / -iname apg-a*
Leta efter "apg-aliasname.pfx" (filändelsen kan också vara .
PEM eller . CRT).
Leta efter "apg-aliasname.pfx" (filändelsen kan också vara .
PEM eller . CRT).
- Alla lösenord är inställda för "apg-aliasname.pfx"-nyckeln.
Om nyckelalias och lösenord har angetts anger du nyckelaliaset, nyckellösenordet och nyckelbehållarlösenordet i server.xml-filen.
Exempel: Lägg till nedanstående attribut i server.xml.
keystorePass="infoga lösenord för nyckelbehållare här"
keyPass="infoga nyckellösenord här"
keyAlias="infoga alias för privat nyckel här"/>
Exempel: Lägg till nedanstående attribut i server.xml.
keystorePass="infoga lösenord för nyckelbehållare här"
keyPass="infoga nyckellösenord här"
keyAlias="infoga alias för privat nyckel här"/>
- Uppdatera och starta om alla moduler eller tjänster.
PuTTY till FE-värden eller servern, gå till/opt/APG/bin, kör ./manage-modules.sh service update all ochkör sedan ./manage-modules.sh tjänsten starta om alla.
- Försök att komma åt FE, den bör vara tillgänglig nu.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.