証明書をアップデートした後のFE UIへのアクセスに関するSRMの問題

Summary: ガイド「M&R Security and Configuration Guide」の「認証局によって署名された証明書を使用したHTTPSの構成」を通過した後、フロントエンド(FE)UIにアクセスできなくなります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

FEにアクセスすると、ブラウザーに次のメッセージが表示されることがあります。
「接続がタイムアウトしました」
「このサイトにアクセスできません」

FEサーバーで catalina ログを確認すると、次のエラー メッセージが見つかる場合があります。
SEVERE: ProtocolHandlerに関連付けられているエンドポイントの初期化に失敗しました["http-nio-58443"]
java.security.UnrecoverableKeyException: キーをリカバリーできません

または

重大: コネクター[Connector [HTTP/1.1-58443]]
org.apache.catalina.LifecycleExceptionの初期化に失敗しました: コンポーネントの初期化に失敗しました[Connector
HTTP / 1.1-58443]]原因:org.apache.catalina.LifecycleException: プロトコル ハンドラーの初期化に失敗しました
原因: java.security.UnrecoverableKeyException: キーをリカバリーできません 

Cause

「認証局によって署名された証明書を使用したHTTPSの構成」の手順を実行する際に、証明書キーのパスワードがキーストアのパスワードと異なるという問題が発生しました

この違いを是正するステップは、M&Rセキュリティ構成ガイドには記載されていない

server.xmlファイルに違いを明確に記載しない場合、FE UIにアクセスできません。

Resolution

FEサーバーで、次の点を修正します。
  1. キーストアのインポート中に、キー「apg-aliasname.pfx」用に作成されたエイリアスはありますか?
ファイルの場所は表示されている場所と異なる可能性があるため、FEサーバーで次の手順を実行します。
find / -iname apg-a*
「apg-aliasname.pfx」を探します(ファイル拡張子は.PEM または .CRT)です
  1. 「apg-aliasname.pfx」キーには任意のパスワードが設定されます。
キー エイリアスとパスワードが設定されている場合は、そのキー エイリアス、キー パスワード、キーストアのパスワードをserver.xmlファイルに記載します
例:server.xml.

に以下の属性を追加keystorePass="insert keystore password here"
keyPass="insert key password here"
keyAlias="insert private key alias here"/>
  1. すべてのモジュールまたはサービスをアップデートして再起動します。
PuTTYでFEホストまたはサーバーにアクセスし、/opt/APG/binに移動して./manage-modules.sh service update allを実行し、次に./manage-modules.sh service restart allを実行します。
  1. FEへのアクセスを試みます。これでアクセスできるはずです。

Products

SRM
Article Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.