ViPR SRM 4.01: Det går inte att komma åt SRM-gränssnittet med https
Resumen: Det går inte att komma åt SRM-gränssnittet med https
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Det gick inte att läsa in SRM GUI-gränssnittet med ssl-gränssnittet med URL:en som: https://< ipaddress>:58443/APG
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Causa
Orsaken uppstår på grund av uppgradering av webbläsarna. De chiffer som användes tidigare uppdateras inte till nya.
Tidigare chiffret under server.xml fil:
Tidigare chiffret under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Rätt chiffer i uppgraderade server.xml bör vara:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolución
Utför följande steg:
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
4. Ändra chifferavsnittet enligt nedan:
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Den här anslutningsappen använder JSSE-konfigurationen, när du
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändra chifferavsnittet enligt nedan:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Spara filen.
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
Productos afectados
SRMPropiedades del artículo
Número del artículo: 000065198
Tipo de artículo: Solution
Última modificación: 01 oct 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.