ViPR SRM 4.01: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
Summary: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
SRM-käyttöliittymää ei voi ladata ssl-käyttöliittymän kautta URL-osoitteella seuraavasti: https://< ipaddress>:58443/APG
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Cause
Syy johtuu selainten päivityksestä. Aiemmin käytettyjä salauksia ei päivitetä uusiksi.
Aiemmin salaus server.xml tiedostossa:
Aiemmin salaus server.xml tiedostossa:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Päivitettyjen server.xml oikeiden salausten tulisi olla:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Toimi seuraavasti:
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
4. Muokkaa salausosaa seuraavasti:
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Tämä liitin käyttää JSSE-kokoonpanoa,
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Muokkaa salausosaa seuraavasti:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Tallenna tiedosto.
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.