ViPR SRM 4.01: Kan geen toegang krijgen tot de SRM-GUI via https
Samenvatting: Kan geen toegang krijgen tot de SRM-GUI via https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Kan de SRM GUI-interface niet laden met behulp van de SSL-interface met de URL als: https://< ipaddress>:58443/APG
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
We krijgen de foutmelding als:
ERR_SSL_OBSOLETE_CIPHER
Het probleem doet zich voor bij alle browsers, d.w.z. Chrome, Firefox en IE.
Oorzaak
De oorzaak treedt op als gevolg van een upgrade van de browsers. De eerder gebruikte cijfers worden niet bijgewerkt naar nieuw.
Eerder het cijfer onder server.xml bestand:
Eerder het cijfer onder server.xml bestand:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De juiste cijfers in geüpgradede server.xml moeten zijn:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Voer de onderstaande stappen uit:
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
4. Wijzig de sectie coderingen zoals hieronder:
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
1. Meld u aan bij SRM frontend server op de locatie: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Onder de sectie zijn de aanwezige cijfers:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Deze connector maakt gebruik van de JSSE-configuratie. Bij gebruik van APR moet de
connector gebruikmaken van de OpenSSL-stijlconfiguratie
die wordt beschreven in de APR-documentatie -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Wijzig de sectie coderingen zoals hieronder:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Sla het bestand op.
6. Ga naar het pad: /opt/APG/bin
7. Start de tomcat-service opnieuw met de opdracht: ./manage-modules.sh opnieuw starten van de TOMCAT
8. Open het browservenster en controleer op de aanmelding met URL: https://< ipaddress>:58443/APG
9. Hierdoor wordt de SRM GUI-interface geladen.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.