ViPR SRM 4.01: No se puede acceder a la GUI de SRM mediante https
Summary: No se puede acceder a la GUI de SRM mediante https
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
No se puede cargar la interfaz GUI de SRM mediante la interfaz ssl con la URL como: https://< ipaddress>:58443/APG
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Cause
La causa se debe a la actualización de los navegadores. Los cifrados utilizados anteriormente no se actualizan a nuevos.
Anteriormente, el cifrado en server.xml archivo:
Anteriormente, el cifrado en server.xml archivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Los cifrados correctos en la server.xml actualizada deben ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Realice los siguientes pasos:
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
4. Modifique la sección de cifrados como se indica a continuación:
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector utiliza la configuración de JSSE; cuando se utiliza APR, el
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique la sección de cifrados como se indica a continuación:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Guarde el archivo.
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.