SRM-problem med tilgang til FE-brukergrensesnittet etter oppdatering av sertifikatet
Summary: Etter å ha gått gjennom "Konfigurere HTTPS med sertifikater signert av en sertifiseringsinstans" i veiledningen "M&R Security and Configuration Guide", er ikke frontend-brukergrensesnittet (FE) tilgjengelig. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nettleseren kan vise følgende meldinger når du åpner FE:
Kan finne følgende feilmeldinger når du ser på Catalina-loggene på FE-serveren:
"Forbindelsen ble tidsavbrutt"
"Dette nettstedet kan ikke nås"
"Dette nettstedet kan ikke nås"
Kan finne følgende feilmeldinger når du ser på Catalina-loggene på FE-serveren:
ALVORLIG: Failed to initialize end point associated with ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Kan ikke gjenopprette nøkkelen
Eller
ALVORLIG: Failed to initialize connector [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Failed to initialize component [Connector[HTTP/1.1-58443]]
Caused by: org.apache.catalina.LifecycleException: Initialisering av protokollbehandling mislyktes
Forårsaket av: java.security.UnrecoverableKeyException: Kan ikke gjenopprette nøkkelen
java.security.UnrecoverableKeyException: Kan ikke gjenopprette nøkkelen
Eller
ALVORLIG: Failed to initialize connector [Connector[HTTP/1.1-58443]]org.apache.catalina.LifecycleException
: Failed to initialize component [Connector[HTTP/1.1-58443]]
Caused by: org.apache.catalina.LifecycleException: Initialisering av protokollbehandling mislyktes
Forårsaket av: java.security.UnrecoverableKeyException: Kan ikke gjenopprette nøkkelen
Cause
Det oppsto et problem med at sertifikatnøkkelpassordet var forskjellig fra passordet for nøkkellageret under trinnene "Konfigurere HTTPS med sertifikater signert av en sertifiseringsinstans".
Trinnet for å rette opp denne forskjellen er ikke nevnt i veiledningen for konfigurasjon av M&R-sikkerhet.
Forskjellen må angis tydelig i server.xml-filen , ellers er FE-grensesnittet ikke tilgjengelig.
Resolution
Korriger følgende på FE-serveren:
- Mens du importerer keystore, er det noen alias opprettet for nøkkelen "apg-aliasname.pfx"?
Siden plasseringen av filen kanskje ikke er den samme som vist, gjør du følgende på FE server:
find / -iname apg-a*
Se etter "apg-aliasname.pfx" (filtypen kan også være .PEM eller . CRT).
find / -iname apg-a*
Se etter "apg-aliasname.pfx" (filtypen kan også være .PEM eller . CRT).
- Alle passord er angitt for "apg-aliasname.pfx"-tasten.
Hvis nøkkelaliaset og passordet er angitt, nevner du nøkkelaliaset, nøkkelpassordet og også nøkkellagringspassordet i server.xml-filen.
Eksempel: Legg til attributter nedenfor i server.xml.
keystorePass="insert keystore password here"
keyPass="insert key password here"
keyAlias="insert private key alias here"/>
Eksempel: Legg til attributter nedenfor i server.xml.
keystorePass="insert keystore password here"
keyPass="insert key password here"
keyAlias="insert private key alias here"/>
- Oppdater og start alle moduler eller tjenester på nytt.
PuTTY inn i FE-verten eller -serveren, gå til/opt/APG/bin, kjør ./manage-modules.sh service update all,og kjør deretter ./manage-modules.sh-tjenesten restart all.
- Prøv å få tilgang til FE, det skal være tilgjengelig nå.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.