ViPR SRM 4.01: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Samenvatting: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Die SRM-GUI-Schnittstelle kann nicht über die SSL-Schnittstelle mit der folgenden URL geladen werden: https:// ipaddress:58443/APG
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Oorzaak
Die Ursache tritt aufgrund des Upgrades der Browser auf. Die zuvor verwendeten Chiffren werden nicht auf neue aktualisiert.
Früher die Chiffre unter server.xml Datei:
Früher die Chiffre unter server.xml Datei:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Die richtigen Chiffren in aktualisierten server.xml sollten sein:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Führen Sie die folgenden Schritte aus:
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Dieser Konnektor verwendet die JSSE-Konfiguration. Wenn Sie APR verwenden, sollte der
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Speichern Sie die Datei.
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.