ViPR SRM 4.01: Kan geen toegang krijgen tot de SRM-GUI via https
Resumen: Kan geen toegang krijgen tot de SRM-GUI via https
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Kan de SRM GUI-interface niet laden met behulp van de SSL-interface met de URL als: https://< ipaddress>:58443/APG
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
Causa
De oorzaak treedt op als gevolg van een upgrade van de browsers. De eerder gebruikte cijfers worden niet bijgewerkt naar nieuw.
Eerder het cijfer onder server.xml bestand:
Eerder het cijfer onder server.xml bestand:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De juiste cijfers in geüpgradede server.xml moeten zijn:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolución
Voer de onderstaande stappen uit:
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
4. Wijzig de sectie coderingen zoals hieronder:
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Deze connector maakt gebruik van de JSSE-configuratie. Bij gebruik van APR moet de
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Wijzig de sectie coderingen zoals hieronder:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Sla het bestand op.
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
Productos afectados
SRMPropiedades del artículo
Número del artículo: 000065198
Tipo de artículo: Solution
Última modificación: 01 oct 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.