PowerFlex 3.X: Presentasjonsserverens webgrensesnitt lastes ikke inn

Summary: Webgrensesnittet for presentasjonsserveren lastes ikke inn på grunn av flere SAN-utvidelser (Subject Alternative Name) i sertifikatet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Presentasjonsservertjenesten starter, men nettsiden kan ikke laste inn den første påloggingsskjermen.

[root@host1 .config]# systemctl status mgmt-server.service

● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)

Presentasjonsserverloggen viser følgende feil:

/opt/emc/scaleio/mgmt-server/logs/scaleio.log:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)

Kjør følgende kommando for å kontrollere om presentasjonsserveren bruker flere SAN-oppføringer. Dette kan kjøres opp mot sertifikatet kunden fornyer eller erstatter, og som har flere SAN-utvidelsesoppføringer.

[root@host1 /]# openssl x509 -noout -text -in <location_of_new_signed_cert> | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.

 

 

Innvirkning

Hvis webgrensesnittet for mgmt-serveren ikke lastes inn, kan det føre til at PowerFlex-klyngen ikke kan administreres via brukergrensesnittet (UI). Dette kompromitterer den enkle administrasjonen og driften av PowerFlex-systemet. 

Cause

Problemet oppstår når Jetty-rammeverket, spesielt basisklassen org.eclipse.jetty.util.ssl.SslContextFactory prøver å behandle flere sertifikater i et nøkkellager, en operasjon den ikke er designet for å håndtere. Den berørte presentasjonsserverversjonen er i hovedsak ikke utstyrt for å administrere sertifikater som inneholder mer enn én SAN-utvidelsesoppføring (Subject Alternative Name), noe som fører til en feil når den støter på slike sertifikater. 

Resolution

    1. Bruk et sertifikat som bare inneholder én enkelt SAN-utvidelsesoppføring (Subject Alternative Name). Dette er i tråd med de nåværende begrensningene til mgmt-serveren og bør tillate normal drift.
    2. Oppgrader mgmt-server til versjon 3.6.1. Denne versjonen inkluderer forbedret støtte for flere SAN-utvidelsesoppføringer, noe som letter behovet for å justere sertifikatene dine.

     

    Berørte versjoner

    PowerFlex 3.5.x

    PowerFlex 3.6.0.x

    Løst i versjon

    PowerFlex 3.6.1

    Article Properties
    Article Number: 000215758
    Article Type: Solution
    Last Modified: 10 Dec 2025
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.