ViPR SRM 4.01: Får ikke tilgang til SRM-guidet ved hjelp av https
Resumen: Får ikke tilgang til SRM-guidet ved hjelp av https
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Kan ikke laste inn SRM GUI-grensesnittet ved hjelp av SSL-grensesnittet med URL-adressen som: https://< ipaddress>:58443/APG
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Causa
Årsaken oppstår på grunn av oppgradering av nettleserne. Chifferkodene som ble brukt tidligere, oppdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De riktige chifferne i oppgraderte server.xml bør være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolución
Utfør trinnene nedenfor:
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
4. Endre chifferseksjonen som nedenfor:
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne koblingen bruker JSSE-konfigurasjonen, og når du bruker APR, bør koblingen
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Endre chifferseksjonen som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Lagre filen.
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
Productos afectados
SRMPropiedades del artículo
Número de artículo: 000065198
Tipo de artículo: Solution
Última modificación: 01 oct 2025
Versión: 4
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.