PowerFlex-presentasjonsserverens webgrensesnitt kan ikke lastes inn
Summary: Webgrensesnittet for presentasjonsserveren kan ikke lastes inn på grunn av flere SAN-utvidelser (Subject Alternative Name) som finnes i sertifikatet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørte versjoner
- PowerFlex 3.5.x
- PowerFlex 3.6.0.x
Presentasjonsservertjenesten starter, men nettsiden laster ikke inn det første påloggingsskjermbildet.
[root@host1 .config]# systemctl status mgmt-server.service
● mgmt-server.service - Scaleio MGMT Server
Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
CGroup: /system.slice/mgmt-server.service
└─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1 java[29700]: at java.lang.Thread.run(Thread.java:750)
Presentasjonsserveren /opt/emc/scaleio/mgmt-server/logs/scaleio.log viser følgende feil:
Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
at org.eclipse.jetty.server.Server.doStart(Server.java:401)
at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
at java.lang.Thread.run(Thread.java:750)
Kjør følgende kommando for å kontrollere om presentasjonsserveren bruker flere SAN-oppføringer. Dette kan kjøres mot sertifikatet kunden fornyer eller erstatter som har flere SAN-utvidelsesoppføringer.
[root@host1 /]# openssl x509 -noout -text -in | grep -A1 -i 'Subject Alternative Name'
X509v3 Subject Alternative Name:
DNS:host1, DNS:host1.cn
Cause
Presentasjonsserveren, også kjent som mgmt-serveren, mangler støtte for håndtering av flere SAN-utvidelsesoppføringer (Subject Alternative Name). Dette problemet kan oppstå når sertifikatene til mgmt-serveren, med flere SAN-utvidelsesoppføringer, fornyes eller erstattes på den berørte versjonen.
Innvirkning
Hvis du ikke laster inn webgrensesnittet for mgmt-serveren, kan ikke PowerFlex-klyngen administreres via brukergrensesnittet (UI). Dette gjør det vanskelig å administrere PowerFlex-systemet.
Rotårsak
Problemet oppstår når den grunnleggende klassen org.dll.dll.dllty.util.ssl.SslContextFactory prøver å behandle flere sertifikater i en KeyStore. Dette er en operasjon den ikke er utformet for å håndtere.
Den berørte versjonen av presentasjonsserveren er ikke utstyrt for å administrere sertifikater som inneholder mer enn én SAN-oppføring
(Subject Alternative Name).Dette fører til en feil når det støter på slike sertifikater.
Resolution
Denne atferden er løst i PowerFlex 3.6.1 og nyere.
Omgåelse av problemet
- Bruk et sertifikat som inneholder en oppføring med en enkel oppføring med alternativt emnenavn (SAN). Dette samsvarer med gjeldende begrensninger for mgmt-serveren. Den skal tillate normal drift.
- Oppgrader mgmt-serveren til versjon 3.6.1. Denne versjonen inkluderer forbedret støtte for flere SAN-utvidelsesoppføringer, og det er ikke nødvendig å justere sertifikatene.
Article Properties
Article Number: 000215758
Article Type: Solution
Last Modified: 14 Sep 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.