ViPR SRM 4.01: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Summary: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Nie można załadować interfejsu graficznego interfejsu SRM przy użyciu interfejsu SSL przy użyciu adresu URL następującego: https://< adresipaddress>:58443/APG
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Cause
Przyczyną jest aktualizacja przeglądarek. Używane wcześniej szyfry nie są aktualizowane do nowych.
Wcześniej szyfr pod server.xml plikiem:
Wcześniej szyfr pod server.xml plikiem:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Prawidłowe szyfry w zaktualizowanych server.xml powinny być następujące:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Wykonaj poniższe czynności:
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Ten łącznik używa konfiguracji JSSE, w przypadku korzystania z APR
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Zapisz plik.
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.