ViPR SRM 4.01: Kan geen toegang krijgen tot de SRM-GUI via https
Résumé: Kan geen toegang krijgen tot de SRM-GUI via https
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Kan de SRM GUI-interface niet laden met behulp van de SSL-interface met de URL als: https://< ipaddress>:58443/APG
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
Cause
De oorzaak treedt op als gevolg van een upgrade van de browsers. De eerder gebruikte cijfers worden niet bijgewerkt naar nieuw.
Eerder het cijfer onder server.xml bestand:
Eerder het cijfer onder server.xml bestand:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De juiste cijfers in geüpgradede server.xml moeten zijn:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Résolution
Voer de onderstaande stappen uit:
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
4. Wijzig de sectie coderingen zoals hieronder:
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Deze connector maakt gebruik van de JSSE-configuratie. Bij gebruik van APR moet de
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Wijzig de sectie coderingen zoals hieronder:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Sla het bestand op.
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
Produits concernés
SRMPropriétés de l’article
Numéro d’article: 000065198
Type d’article: Solution
Dernière modification: 01 oct. 2025
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.