ViPR SRM 4.01: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
Samenvatting: SRM-käyttöliittymää ei voi käyttää https-yhteydellä
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
SRM-käyttöliittymää ei voi ladata ssl-käyttöliittymän kautta URL-osoitteella seuraavasti: https://< ipaddress>:58443/APG
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Virheilmoitus on seuraavanlainen:
ERR_SSL_OBSOLETE_CIPHER
Ongelma koskee kaikkia selaimia eli Chromea, Firefoxia ja IE:tä.
Oorzaak
Syy johtuu selainten päivityksestä. Aiemmin käytettyjä salauksia ei päivitetä uusiksi.
Aiemmin salaus server.xml tiedostossa:
Aiemmin salaus server.xml tiedostossa:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Päivitettyjen server.xml oikeiden salausten tulisi olla:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Toimi seuraavasti:
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
4. Muokkaa salausosaa seuraavasti:
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
1. Kirjaudu SRM-edustapalvelimeen sijaintiin: /opt/APG/Web-Servers/Tomcat/Default/conf
2. VI server.xml
3. Osassa läsnä olevat salaukset ovat:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Tämä liitin käyttää JSSE-kokoonpanoa,
APR: ää käytettäessä liittimen on käytettävä APR-dokumentaatiossa kuvattua OpenSSL-tyylistä kokoonpanoa
-->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Muokkaa salausosaa seuraavasti:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Tallenna tiedosto.
6. Siirry polulle: /opt/APG/bin
7. Käynnistä tomcat-palvelu uudelleen komennolla: ./manage-modules.sh palvelu käynnistetään uudelleen Tomcat
8. Avaa selainikkuna ja tarkista kirjautuminen URL-osoitteella: https://< ipaddress>:58443/APG
9. Tämä lataa SRM-käyttöliittymän onnistuneesti.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.