Webové uživatelské rozhraní prezentace serveru PowerFlex se nenačte

Summary: Webové uživatelské rozhraní serveru prezentace se nenačte z důvodu několika rozšíření alternativního názvu předmětu (SAN) v certifikátu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené verze

  • PowerFlex 3.5.x
  • PowerFlex 3.6.0.x

Spustí se služba serveru prezentace, ale na webové stránce se nepodaří načíst úvodní přihlašovací obrazovku. 
[root@host1 .config]# systemctl status mgmt-server.service
● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)


Prezentační server /opt/emc/scaleio/mgmt-server/logs/scaleio.log zobrazuje následující chyby:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)


Spuštěním následujícího příkazu ověřte, zda prezentační server používá více položek SAN. Lze to provést s certifikátem, že zákazník obnovuje nebo nahrazuje více položek rozšíření sítě SAN.

[root@host1 /]# openssl x509 -noout -text -in  | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.cn

 

Cause

Prezentační server, známý také jako server správy, nemá podporu při zpracování několika položek přípony alternativního názvu předmětu (SAN). K tomuto problému může dojít, pokud jsou certifikáty serveru správy, které nabízejí několik položek rozšíření SAN, obnoveny nebo nahrazeny u dotčené verze.
 

Dopad
Pokud nenahrajete webové uživatelské rozhraní pro server správy, není možné spravovat cluster PowerFlex prostřednictvím uživatelského rozhraní (UI). Proto je obtížné spravovat systém PowerFlex. 

 

Příčinou
K tomuto problému dochází, když se rámec Jetty, základní třída org.tls.jetty.util.ssl.SslPalcový disk pokusí zpracovat v zařízení KeyStore více certifikátů. Jedná se o operaci, kterou není určen k manipulaci.
Dotčená verze serveru prezentace není vybavena ke správě certifikátů, které obsahují více než jednu položku přípony alternativního názvu předmětu (SAN).
To vede k selhání, když narazíte na takové certifikáty. 

Resolution

    Toto chování je opraveno v aplikaci PowerFlex 3.6.1 a novějších.


    Zástupné řešení

    1. Použijte certifikát, který obsahuje jednu položku rozšíření alternativního názvu předmětu (SAN). To je v souladu se současnými omezeními mgmt-server. Mělo by to umožnit normální provoz.
    2. Upgradujte server správy na verzi 3.6.1. Tato verze obsahuje vylepšenou podporu pro více položek rozšíření SÍTĚ SAN a není nutné certifikáty upravovat.
    Article Properties
    Article Number: 000215758
    Article Type: Solution
    Last Modified: 14 Sep 2023
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.