SRM-ongelma käytettäessä FE-käyttöliittymää varmenteen päivityksen jälkeen
Summary: Kun olet käynyt läpi M&&R Security and Configuration Guide -oppaan kohdan "Configuring HTTPS with certificate by a certificate authority", käyttöliittymä (FE) ei ole käytettävissä.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Selain saattaa näyttää seuraavat viestit, kun käytät FE: tä:
Saattaa näkyä seuraavia virhesanomia tarkasteltaessa FE-palvelimen Catalina-lokeja :
"Yhteys on aikakatkaistu"
"Tähän sivustoon ei saada yhteyttä"
"Tähän sivustoon ei saada yhteyttä"
Saattaa näkyä seuraavia virhesanomia tarkasteltaessa FE-palvelimen Catalina-lokeja :
SEVERE: ProtocolHandleriin liittyvän päätepisteen alustus epäonnistui ["http-nio-58443"]
java.security.UnrecoverableKeyException: Avainta
ei voi palauttaaTai
SEVERE: Yhdistimen alustaminen epäonnistui [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Komponentin alustaminen epäonnistui [Connector[HTTP/1.1-58443]]
Aiheuttaja: org.apache.catalina.LifecycleException: Protokollan käsittelijän alustus epäonnistui
Aiheuttaja: java.security.UnrecoverableKeyException: Avainta ei voi palauttaa
java.security.UnrecoverableKeyException: Avainta
ei voi palauttaaTai
SEVERE: Yhdistimen alustaminen epäonnistui [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Komponentin alustaminen epäonnistui [Connector[HTTP/1.1-58443]]
Aiheuttaja: org.apache.catalina.LifecycleException: Protokollan käsittelijän alustus epäonnistui
Aiheuttaja: java.security.UnrecoverableKeyException: Avainta ei voi palauttaa
Cause
Ongelma johtui siitä, että varmenneavaimen salasana ei ollut sama kuin avainsäilön salasana, kun käytiin läpi vaiheita "HTTPS:n määrittäminen varmenteen myöntäjän allekirjoittamilla varmenteilla".
Tämän eron korjausvaihetta ei mainita M&R Security Configuration Guide -oppaassa.
Ero on ilmoitettava selvästi server.xml tiedostossa , tai FE-käyttöliittymä ei ole käytettävissä.
Resolution
Korjaa FE-palvelimessa seuraavat asiat:
- Onko avainsäilöä tuotaessa luotu aliasta apg-aliasname.pfx?
Koska tiedoston sijainti ei ehkä ole sama kuin kuvassa, toimi seuraavasti FE-palvelimella:
find / -iname apg-a*
Etsi "apg-aliasname.pfx" (tiedostotunniste voi olla myös .PEM tai . CRT).
find / -iname apg-a*
Etsi "apg-aliasname.pfx" (tiedostotunniste voi olla myös .PEM tai . CRT).
- Mikä tahansa salasana asetetaan "apg-aliasname.pfx" -näppäimelle.
Jos avaimen alias ja salasana on asetettu, mainitse kyseinen avaimen alias, avaimen salasana ja myös avainsäilön salasana server.xml tiedostossa.
Esimerkki: Lisää alla olevat määritteet server.xml.
keystorePass="lisää avainsäilön salasana tähän"
keyPass="lisää avainsalasana tähän"
keyAlias="lisää yksityisen avaimen alias tähän"/>
Esimerkki: Lisää alla olevat määritteet server.xml.
keystorePass="lisää avainsäilön salasana tähän"
keyPass="lisää avainsalasana tähän"
keyAlias="lisää yksityisen avaimen alias tähän"/>
- Päivitä ja käynnistä uudelleen kaikki moduulit tai palvelut.
PuTTY FE-isäntään tai -palvelimeen, siirry kansioon/opt/APG/bin, suorita ./manage-modules.sh service update all jasuorita sitten ./manage-modules.sh service restart all.
- Yritä käyttää FE: tä, sen pitäisi olla käytettävissä nyt.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.