ViPR SRM 4.01. Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
Summary: Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Не удается загрузить графический интерфейс SRM с помощью интерфейса ssl с использованием URL-адреса как: https://< ipaddress>:58443/APG
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Cause
Причина возникает из-за обновления браузеров. Ранее использованные шифры не обновляются до новых.
Ранее шифр под server.xml файлом:
Ранее шифр под server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильные шифры в модернизированном server.xml должны быть следующими:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Выполните следующие действия:
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
4. Измените раздел «Шифры», как указано ниже.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Этот соединитель использует конфигурацию JSSE. При использовании APR соединитель
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Измените раздел «Шифры», как указано ниже.
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Сохраните файл.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.