SRM-probleem met toegang tot de FE-gebruikersinterface na het bijwerken van het certificaat
Summary: Na het doorlopen van "Configuring HTTPS with certificates signed by a certificate authority" in de Guide "M&R Security and Configuration Guide", is de Frontend(FE) UI niet toegankelijk. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De browser kan de volgende berichten weergeven bij het openen van de FE:
Kan de volgende foutmeldingen tegenkomen bij het bekijken van de Catalina-logboeken op de FE-server:
"Er is een time-out opgetreden voor de verbinding"
"Deze site kan niet worden bereikt"
"Deze site kan niet worden bereikt"
Kan de volgende foutmeldingen tegenkomen bij het bekijken van de Catalina-logboeken op de FE-server:
SEVERE: Kan eindpunt geassocieerd met ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException niet initialiseren: Kan sleutel
niet herstellenOf
ERNSTIG: Kan connector [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Kan component niet initialiseren [Connector[HTTP/1.1-58443]]
Caused by: org.apache.catalina.LifecycleException: Initialisatie van protocolhandler mislukt
Veroorzaakt door: java.security.UnrecoverableKeyException: Kan sleutel niet herstellen
java.security.UnrecoverableKeyException niet initialiseren: Kan sleutel
niet herstellenOf
ERNSTIG: Kan connector [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Kan component niet initialiseren [Connector[HTTP/1.1-58443]]
Caused by: org.apache.catalina.LifecycleException: Initialisatie van protocolhandler mislukt
Veroorzaakt door: java.security.UnrecoverableKeyException: Kan sleutel niet herstellen
Cause
Er is een probleem opgetreden waarbij het wachtwoord van de certificaatsleutel verschilt van het keystore-wachtwoord bij het doorlopen van de stappen "HTTPS configureren met certificaten die zijn ondertekend door een certificeringsinstantie".
De stap om dit verschil recht te zetten wordt niet vermeld in de M&R Security Configuration Guide.
Het verschil moet duidelijk worden vermeld in het server.xml bestand , anders is de FE UI niet toegankelijk.
Resolution
Corrigeer het volgende op de FE-server:
- Is er tijdens het importeren van keystore een alias gemaakt voor de sleutel "apg-aliasname.pfx"?
Aangezien de locatie van het bestand mogelijk niet hetzelfde is als weergegeven, doet u het volgende op de FE-server:
find / -iname apg-a*
Zoek naar "apg-aliasname.pfx" (bestandsextensie kan ook .PEM of . CRT).
find / -iname apg-a*
Zoek naar "apg-aliasname.pfx" (bestandsextensie kan ook .PEM of . CRT).
- Er wordt een willekeurig wachtwoord ingesteld voor de sleutel "apg-aliasname.pfx".
Als de sleutelalias en het wachtwoord zijn ingesteld, vermeld dan die sleutelalias, het sleutelwachtwoord en ook het keystore-wachtwoord in het server.xml bestand.
Voorbeeld: Voeg onderstaande kenmerken toe aan server.xml.
keystorePass="vul hier het sleutelwachtwoord in"
keyPass="voeg hier sleutelwachtwoord in"
keyAlias="voeg hier de alias van de privésleutel in"/>
Voorbeeld: Voeg onderstaande kenmerken toe aan server.xml.
keystorePass="vul hier het sleutelwachtwoord in"
keyPass="voeg hier sleutelwachtwoord in"
keyAlias="voeg hier de alias van de privésleutel in"/>
- Update en start alle modules of services opnieuw.
PuTTY in de FE-host of server, ga naar/opt/APG/bin, voer . /manage-modules.sh service update all uit envoer vervolgens ./manage-modules.sh service restart all uit.
- Probeer toegang te krijgen tot de FE, deze zou nu toegankelijk moeten zijn.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.