ViPR SRM 4.01: Det går inte att komma åt SRM-gränssnittet med https
Summary: Det går inte att komma åt SRM-gränssnittet med https
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Det gick inte att läsa in SRM GUI-gränssnittet med ssl-gränssnittet med URL:en som: https://< ipaddress>:58443/APG
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Cause
Orsaken uppstår på grund av uppgradering av webbläsarna. De chiffer som användes tidigare uppdateras inte till nya.
Tidigare chiffret under server.xml fil:
Tidigare chiffret under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Rätt chiffer i uppgraderade server.xml bör vara:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Utför följande steg:
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
4. Ändra chifferavsnittet enligt nedan:
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Den här anslutningsappen använder JSSE-konfigurationen, när du
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändra chifferavsnittet enligt nedan:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Spara filen.
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.