ViPR SRM 4.01 : Impossible d’accéder à l’interface graphique SRM à l’aide de https
Summary: Impossible d’accéder à l’interface graphique SRM à l’aide de https
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Impossible de charger l’interface de l’interface utilisateur SRM à l’aide de l’interface ssl en utilisant l’URL comme suit : https://< ipaddress> :58443/APG
Le message d’erreur suivant s’affiche comme suit :
ERR_SSL_OBSOLETE_CIPHER
Le problème est présent pour tous les navigateurs, c’est-à-dire Chrome, Firefox et IE.
Le message d’erreur suivant s’affiche comme suit :
ERR_SSL_OBSOLETE_CIPHER
Le problème est présent pour tous les navigateurs, c’est-à-dire Chrome, Firefox et IE.
Cause
La cause se produit en raison de la mise à niveau des navigateurs. Les chiffrements utilisés précédemment ne sont pas mis à jour vers de nouveaux chiffrements.
Précédemment, le chiffrement sous server.xml fichier :
Précédemment, le chiffrement sous server.xml fichier :
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Les chiffrements corrects dans les server.xml mises à niveau doivent être les suivants :
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Procédez comme suit :
1. Connectez-vous au serveur front-end SRM à l’emplacement : /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Dans la section, les chiffrements présents sont les suivants :
connecteur doit utiliser la configuration
de style OpenSSL décrite dans la documentation APR.>
4. Modifiez la section sur les chiffrements comme indiqué ci-dessous :
6. Accédez au chemin : /opt/APG/bin
7. Redémarrez le service tomcat à l’aide de la commande : ./manage-modules.sh service restart tomcat
8. Ouvrez la fenêtre du navigateur et vérifiez la connexion à l’aide de l’URL : https://< ipaddress> :58443/APG
9. Cela permet de charger correctement l’interface de l’interface utilisateur SRM.
1. Connectez-vous au serveur front-end SRM à l’emplacement : /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Dans la section, les chiffrements présents sont les suivants :
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Ce connecteur utilise la configuration JSSE. Lors de l’utilisation d’APR, le
connecteur doit utiliser la configuration
de style OpenSSL décrite dans la documentation APR.>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifiez la section sur les chiffrements comme indiqué ci-dessous :
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Enregistrez le fichier.
6. Accédez au chemin : /opt/APG/bin
7. Redémarrez le service tomcat à l’aide de la commande : ./manage-modules.sh service restart tomcat
8. Ouvrez la fenêtre du navigateur et vérifiez la connexion à l’aide de l’URL : https://< ipaddress> :58443/APG
9. Cela permet de charger correctement l’interface de l’interface utilisateur SRM.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.