更新证书后访问 FE UI 时出现 SRM 问题
Summary: 在完成指南“M&R安全和配置指南”中的“使用证书颁发机构签名的证书配置HTTPS”后,无法访问前端(FE)UI。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
访问 FE 时,浏览器可能会显示以下消息:
查看 FE 服务器上的 catalina 日志时可能会发现以下错误消息:
“连接已超时”
“无法访问此站点”
“无法访问此站点”
查看 FE 服务器上的 catalina 日志时可能会发现以下错误消息:
SEVERE: 未能初始化与 ProtocolHandler 关联的端点 [“http-nio-58443”]
java.security.UnrecoverableKeyException:无法恢复密钥
或
严重:无法初始化连接器 [连接器 [HTTP/1.1-58443]]
org.apache.catalina.LifecycleException:无法初始化组件 [连接器 [HTTP/1.1-58443]]
原因为:catalina。LifecycleException:协议处理程序初始化失败
原因: java.security.UnrecoverableKeyException:无法恢复密钥
java.security.UnrecoverableKeyException:无法恢复密钥
或
严重:无法初始化连接器 [连接器 [HTTP/1.1-58443]]
org.apache.catalina.LifecycleException:无法初始化组件 [连接器 [HTTP/1.1-58443]]
原因为:catalina。LifecycleException:协议处理程序初始化失败
原因: java.security.UnrecoverableKeyException:无法恢复密钥
Cause
在执行“使用证书颁发机构签署的证书配置 HTTPS”步骤时,证书密钥密码与密钥库密码存在问题。
M&R安全配置指南中没有提到纠正这种差异的步骤。
必须在 server.xml 文件中清楚说明差异,否则无法访问 FE UI。
Resolution
在 FE 服务器上,纠正以下问题:
- 导入密钥库时,是否为密钥“apg-aliasname.pfx”创建了任何别名?
由于文件的位置可能与所示位置不同,请在 FE 服务器上执行以下作:
find / -iname apg-a*
Look for “apg-aliasname.pfx”(文件扩展名也可以是 .PEM 或 .CRT中)。
find / -iname apg-a*
Look for “apg-aliasname.pfx”(文件扩展名也可以是 .PEM 或 .CRT中)。
- 为“apg-aliasname.pfx”密钥设置任何密码。
如果设置了密钥别名和密码,则在 server.xml 文件中提及密钥别名、密钥密码和密钥库密码。
例子:在server.xml中添加以下属性。
keystorePass=“在此处插入密钥库密码”
keyPass=“在此处插入密钥密码”
keyAlias=“在此处插入私钥别名”/>
例子:在server.xml中添加以下属性。
keystorePass=“在此处插入密钥库密码”
keyPass=“在此处插入密钥密码”
keyAlias=“在此处插入私钥别名”/>
- 更新并重新启动所有模块或服务。
通过 PuTTY 进入 FE 主机或服务器,转至/opt/APG/bin,运行 ./manage-modules.sh service update all,然后运行 ./manage-modules.sh service restart all。
- 尝试访问 FE,它现在应该可以访问。
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.