Nástroj VIPR SRM 4.01: Nelze získat přístup ke grafickému uživatelskému rozhraní systému SRM pomocí protokolu https
Summary: Nelze získat přístup ke grafickému uživatelskému rozhraní systému SRM pomocí protokolu https
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Nelze načíst grafické rozhraní systému SRM pomocí rozhraní ssl s adresou URL jako: https://< ipaddress>:58443/APG
Zobrazí se chybová zpráva:
ERR_SSL_OBSOLETE_CIPHER
Problém se vyskytuje ve všech prohlížečích, tj. Chrome, Firefox a IE.
Zobrazí se chybová zpráva:
ERR_SSL_OBSOLETE_CIPHER
Problém se vyskytuje ve všech prohlížečích, tj. Chrome, Firefox a IE.
Cause
Příčinou je upgrade prohlížečů. Dříve použité šifry se neaktualizují na nové.
Dříve šifra v souboru server.xml:
Dříve šifra v souboru server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Správné šifry v upgradovaných server.xml by měly být:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Proveďte níže uvedené kroky:
1. Přihlaste se k frontendovému serveru systému SRM do umístění: /opt/APG/Web-Servers/tomcat/Default/conf
2. vi server.xml
3. V této sekci jsou přítomny tyto šifry:
by konektor měl používat konfiguraci
stylu OpenSSL popsanou v dokumentaci APR -->
4. Upravte část šifer následujícím způsobem:
6. Přejděte na cestu: /opt/APG/bin
7. Restartujte službu tomcat pomocí příkazu: ./manage-modules.sh restart služby Tomcat
8. Otevřete okno prohlížeče a zkontrolujte přihlášení pomocí adresy URL: https://< ipaddress>:58443/APG
9. Tím se úspěšně načte grafické rozhraní systému SRM.
1. Přihlaste se k frontendovému serveru systému SRM do umístění: /opt/APG/Web-Servers/tomcat/Default/conf
2. vi server.xml
3. V této sekci jsou přítomny tyto šifry:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Tento konektor používá konfiguraci JSSE, při použití APR
by konektor měl používat konfiguraci
stylu OpenSSL popsanou v dokumentaci APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Upravte část šifer následujícím způsobem:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Soubor uložte.
6. Přejděte na cestu: /opt/APG/bin
7. Restartujte službu tomcat pomocí příkazu: ./manage-modules.sh restart služby Tomcat
8. Otevřete okno prohlížeče a zkontrolujte přihlášení pomocí adresy URL: https://< ipaddress>:58443/APG
9. Tím se úspěšně načte grafické rozhraní systému SRM.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.