ViPR SRM 4.01: Får ikke tilgang til SRM-guidet ved hjelp av https
Samenvatting: Får ikke tilgang til SRM-guidet ved hjelp av https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Kan ikke laste inn SRM GUI-grensesnittet ved hjelp av SSL-grensesnittet med URL-adressen som: https://< ipaddress>:58443/APG
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Oorzaak
Årsaken oppstår på grunn av oppgradering av nettleserne. Chifferkodene som ble brukt tidligere, oppdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De riktige chifferne i oppgraderte server.xml bør være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Utfør trinnene nedenfor:
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
4. Endre chifferseksjonen som nedenfor:
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne koblingen bruker JSSE-konfigurasjonen, og når du bruker APR, bør koblingen
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Endre chifferseksjonen som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Lagre filen.
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.