ViPR SRM 4.01: No se puede acceder a la GUI de SRM mediante https
Resumen: No se puede acceder a la GUI de SRM mediante https
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
No se puede cargar la interfaz GUI de SRM mediante la interfaz ssl con la URL como: https://< ipaddress>:58443/APG
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Causa
La causa se debe a la actualización de los navegadores. Los cifrados utilizados anteriormente no se actualizan a nuevos.
Anteriormente, el cifrado en server.xml archivo:
Anteriormente, el cifrado en server.xml archivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Los cifrados correctos en la server.xml actualizada deben ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolución
Realice los siguientes pasos:
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
4. Modifique la sección de cifrados como se indica a continuación:
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector utiliza la configuración de JSSE; cuando se utiliza APR, el
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique la sección de cifrados como se indica a continuación:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Guarde el archivo.
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
Productos afectados
SRMPropiedades del artículo
Número del artículo: 000065198
Tipo de artículo: Solution
Última modificación: 01 oct 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.