ViPR SRM 4.01: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Summary: Kein Zugriff auf die SRM-GUI über HTTPS möglich
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die SRM-GUI-Schnittstelle kann nicht über die SSL-Schnittstelle mit der folgenden URL geladen werden: https:// ipaddress:58443/APG
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Cause
Die Ursache tritt aufgrund des Upgrades der Browser auf. Die zuvor verwendeten Chiffren werden nicht auf neue aktualisiert.
Früher die Chiffre unter server.xml Datei:
Früher die Chiffre unter server.xml Datei:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Die richtigen Chiffren in aktualisierten server.xml sollten sein:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Führen Sie die folgenden Schritte aus:
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Dieser Konnektor verwendet die JSSE-Konfiguration. Wenn Sie APR verwenden, sollte der
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Speichern Sie die Datei.
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.