ViPR SRM 4.01: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Samenvatting: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Не вдається завантажити інтерфейс графічного інтерфейсу SRM за допомогою інтерфейсу ssl за допомогою URL-адреси: https://< ipaddress>:58443/APG
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Oorzaak
Причина виникає через оновлення браузерів. Шифри, які використовувалися раніше, не оновлюються до нових.
Раніше шифр під server.xml файлом:
Раніше шифр під server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильними шифрами в модернізованих server.xml повинні бути:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Виконайте наступні кроки:
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
4. Змініть розділ шифрів, як показано нижче:
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Цей з'єднувач використовує конфігурацію JSSE, при використанні APR, з'єднувач
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Змініть розділ шифрів, як показано нижче:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Збережіть файл.
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.