更新憑證後存取 FE UI 的 SRM 問題

Summary: 在閱讀指南《M&R 安全性與組態指南》中的「使用認證機構簽署的憑證設定 HTTPS 設定」後,前端 (FE) UI 便無法存取。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

存取 FE 時,瀏覽器可能會顯示以下訊息:
“連接已超時”
“無法訪問此網站”

在 FE 伺服器上查看 Catalina 記錄時,可能會發現下列錯誤訊息:
SEVERE: 無法初始化與 ProtocolHandler [“http-nio-58443”]
java.security.UnrecoverableKeyException:無法還原金鑰



SEVERE:無法初始化連接器 [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException:無法初始化元件 [連接器 [HTTP/1.1-58443]]
造成原因:org.apache.catalina.LifecycleException:通訊協定處理程式初始化失敗
,造成原因:java.security.UnrecoverableKeyException:無法還原金鑰 

Cause

執行「使用認證機構簽署的憑證設定 HTTPS」步驟時,憑證金鑰密碼與金鑰存放區密碼不同的問題。

M&R 安全配置指南中未提及糾正此差異的步驟。

必須在server.xml檔中明確說明差異,否則無法訪問 FE UI。

Resolution

在 FE 伺服器上,糾正以下內容:
  1. 匯入金鑰存放區時,是否有為金鑰「apg-aliasname.pfx」建立任何別名?
由於檔案的位置可能與所示不同,請在 FE 伺服器上執行以下操作:
find / -iname apg-a*
尋找“apg-aliasname.pfx”(檔案擴展名也可能是 .PEM.CRT)。
  1. 會為「apg-aliasname.pfx」金鑰設定任何密碼。
如果設定了金鑰別名和密碼,請在server.xml檔案中提及該金鑰別名、金鑰密碼和金鑰存放區密碼。
範例:在 server.xml 中新增以下屬性。

keystorePass=“在此處插入金鑰庫密碼”
keyPass=“在此處插入金鑰密碼”
keyAlias=“在此處插入私鑰別名”/>
  1. 更新並重新啟動所有模組或服務。
PuTTY 進入 FE 主機或伺服器,前往/opt/APG/bin,執行 ./manage-modules.sh service update all接著執行 ./manage-modules.sh service restart all
  1. 嘗試訪問FE,它現在應該可以訪問。

Products

SRM
Article Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.