Problème d’accès à l’interface utilisateur FE de SRM après la mise à jour du certificat
Summary: Après avoir suivi la section « Configuration de HTTPS avec des certificats signés par une autorité de certification » dans le Guide de configuration et de sécurité M&R, l’interface utilisateur Frontend (FE) n’est pas accessible. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le navigateur peut afficher les messages suivants lors de l’accès à l’EF :
Les messages d’erreur suivants peuvent s’afficher lorsque vous consultez les logs catalina sur le serveur FE :
« La connexion a expiré"
"Ce site est inaccessible »
"Ce site est inaccessible »
Les messages d’erreur suivants peuvent s’afficher lorsque vous consultez les logs catalina sur le serveur FE :
GRAVE : Échec de l’initialisation du point de terminaison associé à ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException : Récupération de la clé
impossibleOu
SÉVÈRE : Échec de l’initialisation du connecteur [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException : Échec de l’initialisation du composant [Connector[HTTP/1.1-58443]]
Caused by : org.apache.catalina.LifecycleException : Protocol handler initialization failed
Caused by : java.security.UnrecoverableKeyException : Récupération de la clé impossible
java.security.UnrecoverableKeyException : Récupération de la clé
impossibleOu
SÉVÈRE : Échec de l’initialisation du connecteur [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException : Échec de l’initialisation du composant [Connector[HTTP/1.1-58443]]
Caused by : org.apache.catalina.LifecycleException : Protocol handler initialization failed
Caused by : java.security.UnrecoverableKeyException : Récupération de la clé impossible
Cause
Un problème s’est produit avec le mot de passe de la clé de certificat différent du mot de passe du magasin de clés lors des étapes « Configuration de HTTPS avec des certificats signés par une autorité de certification ».
L’étape permettant de corriger cette différence n’est pas mentionnée dans le Guide de configuration de M&R Security.
La différence doit être clairement indiquée dans le fichier server.xml , sinon l’interface utilisateur FE n’est pas accessible.
Resolution
Sur le serveur FE, corrigez les éléments suivants :
- Lors de l’importation du magasin de clés, un alias a-t-il été créé pour la clé « apg-aliasname.pfx » ?
Comme l’emplacement du fichier peut ne pas être le même que celui indiqué, procédez comme suit sur le serveur FE :
find / -iname apg-a*Recherchez
« apg-aliasname.pfx » (l’extension de fichier peut également être .PEM ou . CRT).
find / -iname apg-a*Recherchez
« apg-aliasname.pfx » (l’extension de fichier peut également être .PEM ou . CRT).
- Un mot de passe est défini pour la clé « apg-aliasname.pfx ».
Si l’alias de clé et le mot de passe sont définis, mentionnez l’alias de clé, le mot de passe de clé ainsi que le mot de passe du magasin de clés dans le fichier de server.xml.
Exemple: Ajoutez les attributs ci-dessous dans server.xml.
keystorePass="insérer le mot de passe du magasin de clés ici"
keyPass="insérer le mot de passe de la clé ici"
keyAlias="insérer l’alias de la clé privée ici"/>
Exemple: Ajoutez les attributs ci-dessous dans server.xml.
keystorePass="insérer le mot de passe du magasin de clés ici"
keyPass="insérer le mot de passe de la clé ici"
keyAlias="insérer l’alias de la clé privée ici"/>
- Mettez à jour et redémarrez tous les modules ou services.
PuTTY dans l’hôte ou le serveur FE, accédez à/opt/APG/bin, exécutez ./manage-modules.sh service update all,puis exécutez ./manage-modules.sh service restart all.
- Essayez d’accéder à la FE, elle devrait être accessible maintenant.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.