ViPR SRM 4.01: Impossibile accedere alla GUI di SRM tramite https
Summary: Impossibile accedere alla GUI di SRM tramite https
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Impossibile caricare l'interfaccia GUI di SRM utilizzando l'interfaccia ssl utilizzando l'URL come: https://< ipaddress>:58443/APG
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Cause
La causa si verifica a causa dell'aggiornamento dei browser. Le crittografie utilizzate in precedenza non vengono aggiornate alle nuove.
in precedenza la crittografia nel file server.xml:
in precedenza la crittografia nel file server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Le crittografie corrette nelle server.xml aggiornate devono essere:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Eseguire i passaggi seguenti:
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
4. Modificare la sezione crittografie come indicato di seguito:
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Questo connettore utilizza la configurazione JSSE. Quando si utilizza APR, il
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modificare la sezione crittografie come indicato di seguito:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salvare il file.
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.