SRM-Zugriff auf die FE-Benutzeroberfläche nach der Aktualisierung des Zertifikats

Summary: Nach dem Durchlaufen von "Konfigurieren von HTTPS mit Zertifikaten, die von einer Zertifizierungsstelle signiert wurden" im Handbuch "M&R-Sicherheits- und Konfigurationsleitfaden" ist die Front-end(FE)-Benutzeroberfläche nicht zugänglich. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Der Browser zeigt beim Zugriff auf FE möglicherweise die folgenden Meldungen an:
"Die Verbindung wurde unterbrochen",
"Diese Seite kann nicht erreicht werden."

Möglicherweise finden Sie die folgenden Fehlermeldungen, wenn Sie sich die Catalina-Protokolle auf dem FE-Server ansehen:
SEVERE: Endpunkt, der mit ProtocolHandler ["http-nio-58443"]java.security.UnrecoverableKeyException
verknüpft ist, konnte nicht initialisiert werden: Schlüssel

kann nicht wiederhergestellt werdenOder

SCHWER: Fehler beim Initialisieren des Konnektors [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Fehler beim Initialisieren der Komponente [Connector[HTTP/1.1-58443]]
Verursacht durch: org.apache.catalina.LifecycleException: Fehler bei der Initialisierung
des Protokollhandlers Verursacht durch: java.security.UnrecoverableKeyException: Schlüssel kann nicht wiederhergestellt werden 

Cause

Beim Durchlaufen der Schritte "Konfigurieren von HTTPS mit Zertifikaten, die von einer Zertifizierungsstelle signiert wurden" ist ein Problem aufgetreten, bei dem sich das Zertifikatschlüsselkennwort vom Keystore-Kennwort unterscheidet.

Der Schritt zur Behebung dieses Unterschieds wird im M&R Security Configuration Guide nicht erwähnt.

Der Unterschied muss in der server.xml Datei deutlich angegeben werden, sonst ist die FE-Benutzeroberfläche nicht zugänglich.

Resolution

Beheben Sie auf dem FE-Server Folgendes:
  1. Wurde beim Importieren des Keystore ein Alias für den Schlüssel "apg-aliasname.pfx" erstellt?
Da der Speicherort der Datei möglicherweise nicht der gleiche ist wie gezeigt, gehen Sie auf dem FE-Server wie folgt vor:
find / -iname apg-a*
Suchen Sie nach "apg-aliasname.pfx" (Dateierweiterung kann auch sein.PEM oder . CRT).
  1. Ein beliebiges Kennwort wird für den Schlüssel "apg-aliasname.pfx" festgelegt.
Wenn Schlüsselalias und Kennwort festgelegt sind, geben Sie diesen Schlüsselalias, das Schlüsselkennwort und das Keystore-Kennwort in der server.xml Datei an.
Beispiel: Fügen Sie die folgenden Attribute in server.xml hinzu.

keystorePass="Keystore-Passwort hier einfügen"
keyPass="Schlüsselpasswort hier einfügen"
keyAlias="Alias des privaten Schlüssels hier einfügen"/>
  1. Aktualisieren und starten Sie alle Module oder Services neu.
Stellen Sie über PuTTY eine Verbindung zum FE-Host oder -Server her, gehen Sie zu/opt/APG/bin, führen Sie "./manage-modules.sh service update all"und dann ". /manage-modules.sh service restart all" aus.
  1. Versuchen Sie, auf die FE zuzugreifen. Sie sollte jetzt zugänglich sein.

Products

SRM
Article Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.