ViPR SRM 4.01: Kan ikke få adgang til SRM GUI ved hjælp af https
Samenvatting: Kan ikke få adgang til SRM GUI ved hjælp af https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
SRM GUI-grænsefladen kan ikke indlæses ved hjælp af SSL-grænsefladen ved hjælp af URL'en som: https://< ipaddress>:58443/APG
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Oorzaak
Årsagen opstår på grund af opgradering af browsere. De cifre, der blev brugt tidligere, opdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De korrekte cifre i opgraderede server.xml skal være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Udfør nedenstående trin:
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
4. Rediger krypteringsafsnittet som nedenfor:
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne connector bruger JSSE-konfigurationen. Når du bruger APR, skal connectoren
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Rediger krypteringsafsnittet som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Gem filen.
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.