Хмарне посилання: Помилка ERR_SSL_KEY_USAGE_INCOMPATIBLE під час відкриття веб-інтерфейсу CloudLink
Samenvatting: При відкритті веб-інтерфейсу CloudLink за допомогою Chrome або Edge з'являється помилка «ERR_SSL_KEY_USAGE_INCOMPATIBLE», Mozilla та Firefox відкривають веб-інтерфейс CloudLink без будь-яких проблем. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Під час відкриття веб-інтерфейсу CloudLink за допомогою Chrome або Edge з'являється така помилка:
Error ERR_SSL_KEY_USAGE_INCOMPATIBLE
Oorzaak
Проблема пов'язана з налаштуваннями безпеки браузера Chrome або Edge.
Проблема виявлена у версії Chrome 119.0.6045.160 (офіційна збірка).
Причина полягає в тому, що самопідписаний сертифікат CloudLink 7.1.x не має цифрового підпису в розділі «Використання ключа».
Сертифікат CloudLink 7.x:
Сертифікат CloudLink 8:
Проблема виявлена у версії Chrome 119.0.6045.160 (офіційна збірка).
Причина полягає в тому, що самопідписаний сертифікат CloudLink 7.1.x не має цифрового підпису в розділі «Використання ключа».
Сертифікат CloudLink 7.x:
Сертифікат CloudLink 8:
Oplossing
У Chrome ви можете застосувати обхідний шлях, додавши наведене нижче в regedit.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
Вам потрібно перезапустити браузер, щоб зміни набули чинності. Однак це знижує безпеку в Chrome і не є рекомендованим рішенням.
Бажані обхідні шляхи:
- Використовуйте інший браузер для доступу до інтерфейсу CloudLink 7.1.x. Схоже, що Firefox та Internet Explorer все ще працюють із CloudLink 7.1.x, хоча Internet Explorer не підтримується, а деякі функції можуть бути відсутніми. Незважаючи на те, що браузер Internet Explorer не інстальовано на комп'ютері з ОС Windows, ви все одно можете відкрити вкладку, перейшовши до розділу Властивості > браузера, Програми > , Керування додатковими компонентами > , Дізнайтеся більше про панелі інструментів і розширення.
- Створіть власний веб-сертифікат SSL із підписом CA, який включає цифровий підпис у розділі «Використання ключа».
- Перейдіть на CloudLink 8.1 або новішої версії
Нижче наведено інструкції з використання OpenSSL для створення самопідписаного сертифіката, призначеного для заміни сертифікатів webSSL CloudLink 7.x, які працюють із Chrome і Edge.
- На сервері Linux з встановленим OpenSSL c повторнозавантажте файл під назвою template.cfg, виконавши команду vitemplate.cfg, і вставте інформацію в поле нижче.
- Змініть сині записи та замініть їх відповідною інформацією.
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =cloudlinknode1 [ v3_req ] subjectAltName = @alt_names keyUsage = keyEncipherment, digitalSignature extendedKeyUsage = serverAuth, clientAuth [alt_names] IP = 192.XXX.XX.XXX DNS.1 = cloudlinknode1
- Виконайте команду:
openssl req -newkey 2048 -keyout cloudlinknode1.key -config template.cfg -x509 -days 730 -out cloudlinknode1.crt -extensions v3_req -nodes
Це виводить два файли: cloudlinknode1.crt і cloudlinknode1.key. Ви завантажите ці файли в інтерфейс CloudLink UI в Server >TLS. Крім того, збережіть ці файли та зберігайте їх у безпечному місці. Я встановив -days to 730 що становить 2 роки, але ви можете коригувати за потреби.
- Це потрібно робити окремо для кожного вузла CloudLink.
Artikeleigenschappen
Artikelnummer: 000219861
Artikeltype: Solution
Laatst aangepast: 31 okt. 2025
Versie: 6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.