ViPR SRM 4.01: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Summary: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Не вдається завантажити інтерфейс графічного інтерфейсу SRM за допомогою інтерфейсу ssl за допомогою URL-адреси: https://< ipaddress>:58443/APG
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Cause
Причина виникає через оновлення браузерів. Шифри, які використовувалися раніше, не оновлюються до нових.
Раніше шифр під server.xml файлом:
Раніше шифр під server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильними шифрами в модернізованих server.xml повинні бути:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolution
Виконайте наступні кроки:
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
4. Змініть розділ шифрів, як показано нижче:
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Цей з'єднувач використовує конфігурацію JSSE, при використанні APR, з'єднувач
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Змініть розділ шифрів, як показано нижче:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Збережіть файл.
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
Érintett termékek
SRMTermék tulajdonságai
Article Number: 000065198
Article Type: Solution
Utoljára módosítva: 01 okt. 2025
Version: 4
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.