ViPR SRM 4.01: Kan ikke få adgang til SRM GUI ved hjælp af https
Summary: Kan ikke få adgang til SRM GUI ved hjælp af https
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
SRM GUI-grænsefladen kan ikke indlæses ved hjælp af SSL-grænsefladen ved hjælp af URL'en som: https://< ipaddress>:58443/APG
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Cause
Årsagen opstår på grund af opgradering af browsere. De cifre, der blev brugt tidligere, opdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De korrekte cifre i opgraderede server.xml skal være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Udfør nedenstående trin:
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
4. Rediger krypteringsafsnittet som nedenfor:
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne connector bruger JSSE-konfigurationen. Når du bruger APR, skal connectoren
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Rediger krypteringsafsnittet som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Gem filen.
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.