PowerFlex 3.X: Præsentationsserverens webbrugergrænseflade indlæses ikke

Summary: Præsentationsserverens webbrugergrænseflade kan ikke indlæses på grund af flere SAN-udvidelser (Subject Alternative Name), der findes i certifikatet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Præsentationsservertjenesten starter, men websiden kan ikke indlæse det første loginskærmbillede.

[root@host1 .config]# systemctl status mgmt-server.service

● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)

Præsentationsserverloggen viser følgende fejl:

/opt/emc/scaleio/mgmt-server/logs/scaleio.log:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)

Kør følgende kommando for at kontrollere, om præsentationsserveren bruger flere SAN-poster. Dette kan køres i forhold til det certifikat, som kunden fornyer eller erstatter, og som har flere SAN-udvidelsesposter.

[root@host1 /]# openssl x509 -noout -text -in <location_of_new_signed_cert> | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.

 

 

Påvirkning

Manglende indlæsning af webbrugergrænsefladen for mgmt-serveren resulterer i, at det ikke er muligt at administrere PowerFlex-klyngen via brugergrænsefladen (UI). Dette kompromitterer den nemme administration og betjening af PowerFlex-systemet. 

Cause

Problemet opstår, når anløbsbrostrukturen, specifikt basisklassen org.eclipse.jetty.util.ssl.SslContextFactory forsøger at behandle flere certifikater i en KeyStore, en handling, den ikke er designet til at håndtere. I det væsentlige er den berørte præsentationsserverversion ikke udstyret til at administrere certifikater, der indeholder mere end én SAN-udvidelsespost (Subject Alternative Name), hvilket fører til en fejl, når den støder på sådanne certifikater. 

Resolution

    1. Brug et certifikat, der kun indeholder en enkelt SAN-udvidelsespost (Subject Alternative Name). Dette er i overensstemmelse med de nuværende begrænsninger for mgmt-serveren og bør muliggøre normal drift.
    2. Opgrader mgmt-serveren til version 3.6.1. Denne version indeholder forbedret understøttelse af flere SAN-udvidelsesposter, hvilket afhjælper behovet for at justere dine certifikater.

     

    Påvirkede versioner

    PowerFlex 3.5.x

    PowerFlex 3.6.0.x

    Fast i version

    PowerFlex 3.6.1

    Article Properties
    Article Number: 000215758
    Article Type: Solution
    Last Modified: 10 Dec 2025
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.