Проблема з SRM при доступі до інтерфейсу FE після оновлення сертифіката
Summary: Після проходження «Налаштування HTTPS із сертифікатами, підписаними центром сертифікації» у Посібнику «M&R Security and Configuration Guide» інтерфейс інтерфейсу фронтенду (FE) стає недоступним. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Браузер може відображати такі повідомлення під час доступу до FE:
Можна знайти такі повідомлення про помилки при перегляді журналів catalina на сервері FE:
"З'єднання вичерпалося"
"Цей сайт недоступний"
"Цей сайт недоступний"
Можна знайти такі повідомлення про помилки при перегляді журналів catalina на сервері FE:
ДУЖЕ: Не вдалося ініціалізувати кінцеву точку, пов'язану з ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Не вдається відновити ключ
Або
СЕРЙОЗНО: Не вдалося ініціалізувати connector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Не вдалося ініціалізувати компонент [Connector[HTTP/1.1-58443]Причина
: org.apache.catalina.LifecycleException: Ініціалізація обробника протоколу не
вдалася Причина: java.security.UnrecoverableKeyException: Не вдається відновити ключ
java.security.UnrecoverableKeyException: Не вдається відновити ключ
Або
СЕРЙОЗНО: Не вдалося ініціалізувати connector [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Не вдалося ініціалізувати компонент [Connector[HTTP/1.1-58443]Причина
: org.apache.catalina.LifecycleException: Ініціалізація обробника протоколу не
вдалася Причина: java.security.UnrecoverableKeyException: Не вдається відновити ключ
Cause
Виникла проблема з тим, що пароль від сертифікатного ключа відрізнявся від пароля сховища ключів під час виконання кроків «Налаштування HTTPS із сертифікатами, підписаними центром сертифікації».
Крок для виправлення цієї різниці не згадується в Керівництві з конфігурації безпеки M&R.
Різниця має бути чітко вказана у файлі server.xml , інакше інтерфейс FE недоступний.
Resolution
На сервері FE виправте наступне:
- Під час імпорту keystore чи створений псевдонім для ключа "apg-aliasname.pfx"?
Оскільки розташування файлу може не збігатися з показом, виконайте наступне на FE сервері:
find / -iname apg-a*
Пошукайте "apg-aliasname.pfx" (розширення файлу також може бути .PEM або . CRT).
find / -iname apg-a*
Пошукайте "apg-aliasname.pfx" (розширення файлу також може бути .PEM або . CRT).
- Будь-який пароль встановлюється для клавіші "apg-aliasname.pfx".
Якщо ключовий псевдонім і пароль встановлені, тоді вкажіть цей псевдонім ключа, пароль ключа, а також пароль від сховища ключів у файлі
server.xml.Приклад: Додайте нижче атрибути у server.xml.
keystorePass="вставити пароль для сховища ключів тут"keyPass
="вставити пароль від ключа тут"keyAlias
="вставити псевдонім приватного ключа тут"/>
server.xml.Приклад: Додайте нижче атрибути у server.xml.
keystorePass="вставити пароль для сховища ключів тут"keyPass
="вставити пароль від ключа тут"keyAlias
="вставити псевдонім приватного ключа тут"/>
- Оновіть і перезапустіть усі модулі або сервіси.
Зайдіть у FE-хост або сервер, перейдіть у/opt/APG/bin, запустіть ./manage-modules.sh service update all,потім запустіть ./manage-modules.sh service restart all.
- Спробуйте отримати доступ до FE, він має бути доступний зараз.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.