ViPR SRM 4.01: Kan geen toegang krijgen tot de SRM-GUI via https
Summary: Kan geen toegang krijgen tot de SRM-GUI via https
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kan de SRM GUI-interface niet laden met behulp van de SSL-interface met de URL als: https://< ipaddress>:58443/APG
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
Cause
De oorzaak treedt op als gevolg van een upgrade van de browsers. De eerder gebruikte cijfers worden niet bijgewerkt naar nieuw.
Eerder het cijfer onder server.xml bestand:
Eerder het cijfer onder server.xml bestand:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De juiste cijfers in geüpgradede server.xml moeten zijn:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Voer de onderstaande stappen uit:
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
4. Wijzig de sectie coderingen zoals hieronder:
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Deze connector maakt gebruik van de JSSE-configuratie. Bij gebruik van APR moet de
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Wijzig de sectie coderingen zoals hieronder:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Sla het bestand op.
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.