ViPR SRM 4.01: Får ikke tilgang til SRM-guidet ved hjelp av https
Résumé: Får ikke tilgang til SRM-guidet ved hjelp av https
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Kan ikke laste inn SRM GUI-grensesnittet ved hjelp av SSL-grensesnittet med URL-adressen som: https://< ipaddress>:58443/APG
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Cause
Årsaken oppstår på grunn av oppgradering av nettleserne. Chifferkodene som ble brukt tidligere, oppdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De riktige chifferne i oppgraderte server.xml bør være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Résolution
Utfør trinnene nedenfor:
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
4. Endre chifferseksjonen som nedenfor:
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne koblingen bruker JSSE-konfigurasjonen, og når du bruker APR, bør koblingen
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Endre chifferseksjonen som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Lagre filen.
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
Produits concernés
SRMPropriétés de l’article
Numéro d’article: 000065198
Type d’article: Solution
Dernière modification: 01 oct. 2025
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.