ViPR SRM 4.01: https를 사용하여 SRM GUI에 액세스할 수 없음

Summary: https를 사용하여 SRM GUI에 액세스할 수 없음

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

URL을 https:// ipaddress:58443/APG
로 사용하는 ssl 인터페이스를 사용하여 SRM GUI 인터페이스를 로드할 수 없습니다. 다음과 같은
오류 메시지가 표시됩니다ERR_SSL_OBSOLETE_CIPHER

Connection Error
이 문제는 Chrome, Firefox 및 IE와 같은 모든 브라우저에 존재합니다.><

Cause

원인은 브라우저 업그레이드로 인해 발생합니다. 이전에 사용된 암호는 새 암호로 업데이트되지 않습니다.
server.xml 파일 아래의 이전 암호: 
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
업그레이드된 server.xml의 올바른 암호는 다음과 같아야 합니다. 
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"

Resolution

아래 단계를 수행하십시오.
1. 다음 위치에 SRM 프런트엔드 서버에 로그인합니다. /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. 섹션 아래에 있는 암호는 다음과 같습니다.  
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA
<!-- Define a SSL HTTP/1.1 Connector on port 8443
         이 커넥터는 JSSE 구성을 사용하며,
APR을 사용할 때 커넥터는 APR 설명서에 설명 된 OpenSSL 스타일 구성을
사용해야합니다.> 
   <Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               compression="2048" compressableMimeType="text/"
               clientAuth="false" sslProtocols="TLSv1.2"
               sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8"
               keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore"
              keystorePass="watch4net"
               ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
               SSLDisableCompression="true" /> 

4. ciphers 섹션을 아래와 같이 수정합니다.  
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
5. 파일을 저장합니다.
6. 경로로 이동합니다. /opt/APG/bin
7입니다. 다음 명령을 사용하여 tomcat 서비스를 재시작합니다. ./manage-modules.sh 서비스 tomcat
8을 다시 시작합니다. 브라우저 창을 열고 URL https://< ipaddress>:58443/APG
9를 사용하여 로그인을 확인합니다. 그러면 SRM GUI 인터페이스가 로드됩니다.

Affected Products

SRM
Article Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.