ViPR SRM 4.01: Det går inte att komma åt SRM-gränssnittet med https
Samenvatting: Det går inte att komma åt SRM-gränssnittet med https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Det gick inte att läsa in SRM GUI-gränssnittet med ssl-gränssnittet med URL:en som: https://< ipaddress>:58443/APG
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Oorzaak
Orsaken uppstår på grund av uppgradering av webbläsarna. De chiffer som användes tidigare uppdateras inte till nya.
Tidigare chiffret under server.xml fil:
Tidigare chiffret under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Rätt chiffer i uppgraderade server.xml bör vara:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Utför följande steg:
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
4. Ändra chifferavsnittet enligt nedan:
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Den här anslutningsappen använder JSSE-konfigurationen, när du
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändra chifferavsnittet enligt nedan:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Spara filen.
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.