Хмарне посилання: Помилка ERR_SSL_KEY_USAGE_INCOMPATIBLE під час відкриття веб-інтерфейсу CloudLink
Summary: При відкритті веб-інтерфейсу CloudLink за допомогою Chrome або Edge з'являється помилка «ERR_SSL_KEY_USAGE_INCOMPATIBLE», Mozilla та Firefox відкривають веб-інтерфейс CloudLink без будь-яких проблем. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Під час відкриття веб-інтерфейсу CloudLink за допомогою Chrome або Edge з'являється така помилка:
Error ERR_SSL_KEY_USAGE_INCOMPATIBLE
Cause
Проблема пов'язана з налаштуваннями безпеки браузера Chrome або Edge.
Проблема виявлена у версії Chrome 119.0.6045.160 (офіційна збірка).
Причина полягає в тому, що самопідписаний сертифікат CloudLink 7.1.x не має цифрового підпису в розділі «Використання ключа».
Сертифікат CloudLink 7.x:
Сертифікат CloudLink 8:
Проблема виявлена у версії Chrome 119.0.6045.160 (офіційна збірка).
Причина полягає в тому, що самопідписаний сертифікат CloudLink 7.1.x не має цифрового підпису в розділі «Використання ключа».
Сертифікат CloudLink 7.x:
Сертифікат CloudLink 8:
Resolution
У Chrome ви можете застосувати обхідний шлях, додавши наведене нижче в regedit.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
Вам потрібно перезапустити браузер, щоб зміни набули чинності. Однак це знижує безпеку в Chrome і не є рекомендованим рішенням.
Бажані обхідні шляхи:
- Використовуйте інший браузер для доступу до інтерфейсу CloudLink 7.1.x. Схоже, що Firefox та Internet Explorer все ще працюють із CloudLink 7.1.x, хоча Internet Explorer не підтримується, а деякі функції можуть бути відсутніми. Незважаючи на те, що браузер Internet Explorer не інстальовано на комп'ютері з ОС Windows, ви все одно можете відкрити вкладку, перейшовши до розділу Властивості > браузера, Програми > , Керування додатковими компонентами > , Дізнайтеся більше про панелі інструментів і розширення.
- Створіть власний веб-сертифікат SSL із підписом CA, який включає цифровий підпис у розділі «Використання ключа».
- Перейдіть на CloudLink 8.1 або новішої версії
Нижче наведено інструкції з використання OpenSSL для створення самопідписаного сертифіката, призначеного для заміни сертифікатів webSSL CloudLink 7.x, які працюють із Chrome і Edge.
- На сервері Linux з встановленим OpenSSL c повторнозавантажте файл під назвою template.cfg, виконавши команду vitemplate.cfg, і вставте інформацію в поле нижче.
- Змініть сині записи та замініть їх відповідною інформацією.
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =cloudlinknode1 [ v3_req ] subjectAltName = @alt_names keyUsage = keyEncipherment, digitalSignature extendedKeyUsage = serverAuth, clientAuth [alt_names] IP = 192.XXX.XX.XXX DNS.1 = cloudlinknode1
- Виконайте команду:
openssl req -newkey 2048 -keyout cloudlinknode1.key -config template.cfg -x509 -days 730 -out cloudlinknode1.crt -extensions v3_req -nodes
Це виводить два файли: cloudlinknode1.crt і cloudlinknode1.key. Ви завантажите ці файли в інтерфейс CloudLink UI в Server >TLS. Крім того, збережіть ці файли та зберігайте їх у безпечному місці. Я встановив -days to 730 що становить 2 роки, але ви можете коригувати за потреби.
- Це потрібно робити окремо для кожного вузла CloudLink.
Article Properties
Article Number: 000219861
Article Type: Solution
Last Modified: 31 Oct 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.