ViPR SRM 4.01: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
Summary: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
SRM-käyttöliittymää ei voi ladata ssl-käyttöliittymän kautta URL-osoitteella seuraavasti: https://< ipaddress>:58443/APG
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Cause
Syy johtuu selainten päivityksestä. Aiemmin käytettyjä salauksia ei päivitetä uusiksi.
Aiemmin salaus server.xml tiedostossa:
Aiemmin salaus server.xml tiedostossa:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Päivitettyjen server.xml oikeiden salausten tulisi olla:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Toimi seuraavasti:
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
4. Muokkaa salausosaa seuraavasti:
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Tämä liitin käyttää JSSE-kokoonpanoa,
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Muokkaa salausosaa seuraavasti:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Tallenna tiedosto.
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
Affected Products
SRMArticle Properties
Article Number: 000065198
Article Type: Solution
Last Modified: 01 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.