인증서 업데이트 후 FE UI에 액세스하는 SRM 문제

Summary: "M&R 보안 및 구성 가이드"의 "인증 기관에서 서명한 인증서로 HTTPS 구성"을 완료한 후 FE(Frontend) UI에 액세스할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

FE에 액세스할 때 브라우저에 다음 메시지가 표시될 수 있습니다.
"연결 시간이 초과되었습니다."
"이 사이트에 연결할 수 없습니다."

FE 서버에서 catalina 로그를 볼 때 다음 오류 메시지가 나타날 수 있습니다.
SEVERE: ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException과 연결된 엔드포인트를 초기화하지 못했습니다. 키를

복구할 수 없음또는

심각: 커넥터를 초기화하지 못했습니다. [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: 구성 요소를 초기화하지 못했습니다. [Connector[HTTP/1.1-58443]]
원인: org.apache.catalina.LifecycleException: 프로토콜 처리기 초기화 실패
원인: java.security.UnrecoverableKeyException: 키를 복구할 수 없음 

Cause

"인증 기관에서 서명한 인증서로 HTTPS 구성" 단계를 진행할 때 인증서 키 비밀번호가 키 저장소 비밀번호와 다른 문제가 있었습니다.

이 차이를 해결하는 단계는 M&R 보안 구성 가이드에 언급되어 있지 않습니다.

server.xml 파일에 차이점을 명확하게 명시해야 합니다. 그렇지 않으면 FE UI에 액세스할 수 없습니다.

Resolution

FE 서버에서 다음을 수정합니다.
  1. 키 저장소를 가져오는 동안 "apg-aliasname.pfx" 키에 대한 별칭이 생성됩니까?
파일 위치가 표시된 것과 동일하지 않을 수 있으므로 FE 서버에서 다음을 수행합니다.
find / -iname apg-a*
Look for "apg-aliasname.pfx"(파일 확장자는 .PEM 또는 . CRT입니다.
  1. 모든 암호는 "apg-aliasname.pfx" 키에 설정됩니다.
키 별칭과 암호가 설정된 경우 server.xml 파일에서 해당 키 별칭, 키 암호 및 키 저장소 암호를 언급합니다.
예제: server.xml에 아래 속성을 추가합니다.

keystorePass="여기에 키 저장소 비밀번호 삽입"
keyPass="여기에 키 비밀번호 삽입"
keyAlias="여기에 개인 키 별칭 삽입"/>
  1. 모든 모듈 또는 서비스를 업데이트하고 다시 시작합니다.
FE 호스트 또는 서버에 PuTTY를 입력하고 /opt/APG/bin으로 이동하여 ./manage-modules.sh service update all실행한 다음 ./manage-modules.sh service restart all을 실행합니다.
  1. FE에 액세스해 봅니다. 지금 액세스할 수 있어야 합니다.

Products

SRM
Article Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.