ViPR SRM 4.01: Impossibile accedere alla GUI di SRM tramite https
Samenvatting: Impossibile accedere alla GUI di SRM tramite https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Impossibile caricare l'interfaccia GUI di SRM utilizzando l'interfaccia ssl utilizzando l'URL come: https://< ipaddress>:58443/APG
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Oorzaak
La causa si verifica a causa dell'aggiornamento dei browser. Le crittografie utilizzate in precedenza non vengono aggiornate alle nuove.
in precedenza la crittografia nel file server.xml:
in precedenza la crittografia nel file server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Le crittografie corrette nelle server.xml aggiornate devono essere:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Eseguire i passaggi seguenti:
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
4. Modificare la sezione crittografie come indicato di seguito:
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Questo connettore utilizza la configurazione JSSE. Quando si utilizza APR, il
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modificare la sezione crittografie come indicato di seguito:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salvare il file.
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.