Problema do SRM ao acessar a interface do usuário do FE após atualizar o certificado
Summary: Depois de examinar "Configurando HTTPS com certificados assinados por uma autoridade de certificação" no Guia "Guia de configuração e segurança de M&R", a interface do usuário do Frontend (FE) não está acessível. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O navegador pode exibir as seguintes mensagens ao acessar o FE:
Pode encontrar as seguintes mensagens de erro ao examinar os logs catalina no servidor FE:
"A conexão expirou"
"Não é possível acessar este site"
"Não é possível acessar este site"
Pode encontrar as seguintes mensagens de erro ao examinar os logs catalina no servidor FE:
SEVERE: Falha ao inicializar o endpoint associado ao ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Não é possível recuperar a chave
Ou
GRAVE: Falha ao inicializar o conector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Falha ao inicializar o componente [Connector[HTTP/1.1-58443]]
Causado por: org.apache.catalina.LifecycleException: Falha
na inicialização do manipulador de protocolo Causada por: java.security.UnrecoverableKeyException: Não é possível recuperar a chave
java.security.UnrecoverableKeyException: Não é possível recuperar a chave
Ou
GRAVE: Falha ao inicializar o conector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Falha ao inicializar o componente [Connector[HTTP/1.1-58443]]
Causado por: org.apache.catalina.LifecycleException: Falha
na inicialização do manipulador de protocolo Causada por: java.security.UnrecoverableKeyException: Não é possível recuperar a chave
Cause
Houve um problema em que a senha da chave de certificado era diferente da senha do keystore ao passar pelas etapas "Configurando HTTPS com certificados assinados por uma autoridade de certificação".
A etapa para corrigir essa diferença não é mencionada no Guia de configuração de segurança do M&R.
A diferença deve ser declarada claramente no arquivo server.xml ou a interface do usuário do FE não está acessível.
Resolution
No servidor FE, corrija o seguinte:
- Durante a importação do keystore, algum alias foi criado para a chave "apg-aliasname.pfx"?
Como o local do arquivo pode não ser o mesmo mostrado, faça o seguinte no servidor FE:
find / -iname apg-a*
Procure "apg-aliasname.pfx" (a extensão do arquivo também pode ser .PEM ou . CRT).
find / -iname apg-a*
Procure "apg-aliasname.pfx" (a extensão do arquivo também pode ser .PEM ou . CRT).
- Qualquer senha é definida para a chave "apg-aliasname.pfx".
Se o alias e a senha da chave estiverem definidos, mencione o alias da chave, a senha da chave e também a senha do keystore no arquivo server.xml.
Exemplo: Adicione os atributos abaixo em server.xml.
keystorePass="insert keystore password here"
keyPass="insert key password here"
keyAlias="insert private key alias here"/>
Exemplo: Adicione os atributos abaixo em server.xml.
keystorePass="insert keystore password here"
keyPass="insert key password here"
keyAlias="insert private key alias here"/>
- Atualize e reinicie todos os módulos ou serviços.
Faça PuTTY no host FE ou no servidor, acesse/opt/APG/bin, execute ./manage-modules.sh service update all e, em seguida,execute ./manage-modules.sh service restart all.
- Tente acessar o FE, ele deve estar acessível agora.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.