SRM-problem med adgang til FE-brugergrænsefladen efter opdatering af certifikatet
Summary: Efter at have gennemgået "Konfiguration af HTTPS med certifikater underskrevet af et certifikatcenter" i vejledningen "M&R Security and Configuration Guide", er Frontend (FE) UI ikke tilgængelig. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Browseren kan vise følgende meddelelser, når du får adgang til FE:
Kan finde følgende fejlmeddelelser, når du ser på Catalina-logfilerne på FE-serveren:
"Der opstod timeout for forbindelsen"
"Dette websted kan ikke nås"
"Dette websted kan ikke nås"
Kan finde følgende fejlmeddelelser, når du ser på Catalina-logfilerne på FE-serveren:
ALVORSGRAD: Kunne ikke initialisere slutpunkt, der er knyttet til ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Kan ikke gendanne nøgle
Eller
ALVORLIG: Kunne ikke initialisere connector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Kunne ikke initialisere komponent [Connector[HTTP/1.1-58443]]
Forårsaget af: org.apache.catalina.LifecycleException: Initialisering af protokolhandler mislykkedes
Forårsaget af: java.security.UnrecoverableKeyException: Kan ikke gendanne nøgle
java.security.UnrecoverableKeyException: Kan ikke gendanne nøgle
Eller
ALVORLIG: Kunne ikke initialisere connector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Kunne ikke initialisere komponent [Connector[HTTP/1.1-58443]]
Forårsaget af: org.apache.catalina.LifecycleException: Initialisering af protokolhandler mislykkedes
Forårsaget af: java.security.UnrecoverableKeyException: Kan ikke gendanne nøgle
Cause
Der opstod et problem med, at adgangskoden til certifikatnøglen var forskellig fra adgangskoden til nøglelageret, når du gennemgår trinnene "Konfiguration af HTTPS med certifikater signeret af et nøglecenter".
Trinnet til at rette op på denne forskel er ikke nævnt i M&R Security Configuration Guide.
Forskellen skal angives tydeligt i server.xml filen , ellers er FE-brugergrænsefladen ikke tilgængelig.
Resolution
På FE-serveren skal du rette følgende:
- Under import af keystore er der så oprettet et alias for nøglen "apg-aliasname.pfx"?
Da placeringen af filen muligvis ikke er den samme som vist, skal du gøre følgende på FE-serveren:
find / -iname apg-a *
Se efter "apg-aliasname.pfx" (filtypenavn kan også være .PEM eller . CRT).
find / -iname apg-a *
Se efter "apg-aliasname.pfx" (filtypenavn kan også være .PEM eller . CRT).
- Enhver adgangskode indstilles til nøglen "apg-aliasname.pfx".
Hvis nøglealias og adgangskode er indstillet, skal du nævne nøglealiaset, nøgleadgangskoden og også adgangskoden til nøglelageret i server.xml filen.
Eksempel: Tilføj nedenstående attributter i server.xml.
keystorePass="indsæt adgangskode til nøglelager her"
keyPass="indsæt nøgleadgangskode her"
keyAlias="indsæt privat nøglealias her"/>
Eksempel: Tilføj nedenstående attributter i server.xml.
keystorePass="indsæt adgangskode til nøglelager her"
keyPass="indsæt nøgleadgangskode her"
keyAlias="indsæt privat nøglealias her"/>
- Opdater og genstart alle moduler eller tjenester.
PuTTY i FE-værten eller -serveren, gå til/opt/APG/bin, kør ./manage-modules.sh-tjenesteopdatering alle,og kør derefter ./manage-modules.sh-tjenesten genstart alle.
- Prøv at få adgang til FE, det skal være tilgængeligt nu.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.