ViPR SRM 4.01: No se puede acceder a la GUI de SRM mediante https
Résumé: No se puede acceder a la GUI de SRM mediante https
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
No se puede cargar la interfaz GUI de SRM mediante la interfaz ssl con la URL como: https://< ipaddress>:58443/APG
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Cause
La causa se debe a la actualización de los navegadores. Los cifrados utilizados anteriormente no se actualizan a nuevos.
Anteriormente, el cifrado en server.xml archivo:
Anteriormente, el cifrado en server.xml archivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Los cifrados correctos en la server.xml actualizada deben ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Résolution
Realice los siguientes pasos:
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
4. Modifique la sección de cifrados como se indica a continuación:
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector utiliza la configuración de JSSE; cuando se utiliza APR, el
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique la sección de cifrados como se indica a continuación:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Guarde el archivo.
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
Produits concernés
SRMPropriétés de l’article
Numéro d’article: 000065198
Type d’article: Solution
Dernière modification: 01 oct. 2025
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.