CloudLink:開啟 CloudLink Web UI 時發生錯誤ERR_SSL_KEY_USAGE_INCOMPATIBLE
Summary: 使用 Chrome 或 Edge 開啟 CloudLink Web UI 時收到錯誤「ERR_SSL_KEY_USAGE_INCOMPATIBLE」,Mozilla 和 Firefox 開啟 CloudLink Web UI 時沒有發生任何問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用 Chrome 或 Edge 開啟 CloudLink Web UI 時收到以下錯誤:
Error ERR_SSL_KEY_USAGE_INCOMPATIBLE
Cause
此問題是由 Chrome 或 Edge 瀏覽器的安全性設定所造成。
此問題可在 Chrome 版本 119.0.6045.160 (官方組建) 中找到。
原因是 CloudLink 7.1.x 自我簽署憑證在金鑰用途中沒有數位簽章。
CloudLink 7.x 憑證:
CloudLink 8 憑證:
此問題可在 Chrome 版本 119.0.6045.160 (官方組建) 中找到。
原因是 CloudLink 7.1.x 自我簽署憑證在金鑰用途中沒有數位簽章。
CloudLink 7.x 憑證:
CloudLink 8 憑證:
Resolution
在 Chrome 中,您可以在 regedit 中新增以下內容,以套用因應措施。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
您必須重新啟動瀏覽器才能使更改生效。不過,這會降低 Chrome 的安全性,因此不是建議的解決方案。
首選的解決方法:
- 使用不同的瀏覽器存取 CloudLink 7.1.x UI。Firefox 和 Internet Explorer 似乎仍可與 CloudLink 7.1.x 搭配使用,不過不支援 Internet Explorer,而且可能缺少某些功能。 即使 Internet Explorer 似乎未安裝在 Windows 電腦上,您仍然可以通過轉到 Internet 選項>、程式>、管理載入項>、瞭解有關工具列和擴展的詳細資訊來打開選項卡。
- 產生自訂 CA 簽署的 Web SSL 憑證,其中會在金鑰用法中包含數位簽章。
- 升級至 CloudLink 8.1 或更高版本
以下是使用 OpenSSL 產生自我簽署憑證的指示,該憑證旨在取代可搭配 Chrome 和 Edge 運作的 CloudLink 7.x webSSL 憑證。
- 在安裝了 OpenSSL 的 Linux 伺服器上, c執行命令 vitemplate.cfg 並貼上下方方塊內的資訊,以取得名為 template.cfg 的檔案。
- 修改 藍色 項目,並替換為相關資訊。
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =cloudlinknode1 [ v3_req ] subjectAltName = @alt_names keyUsage = keyEncipherment, digitalSignature extendedKeyUsage = serverAuth, clientAuth [alt_names] IP = 192.XXX.XX.XXX DNS.1 = cloudlinknode1
- 在出現 ONIE 提示時,執行下列命令:
openssl req -newkey 2048 -keyout cloudlinknode1.key -config template.cfg -x509 -days 730 -out cloudlinknode1.crt -extensions v3_req -nodes
這會輸出兩個檔案: cloudlinknode1.crt 和 cloudlinknode1.key。您需要將這些檔案上傳至 伺服器 >TLS 中的 CloudLink UI。此外,保存這些檔並將它們保存在安全的地方。我設定 -days to 730 這是2年,但您可以根據需要進行調整。
- 這必須針對每個 CloudLink 節點個別完成。
Article Properties
Article Number: 000219861
Article Type: Solution
Last Modified: 31 Oct 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.