ViPR SRM 4.01: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Samenvatting: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Nie można załadować interfejsu graficznego interfejsu SRM przy użyciu interfejsu SSL przy użyciu adresu URL następującego: https://< adresipaddress>:58443/APG
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Oorzaak
Przyczyną jest aktualizacja przeglądarek. Używane wcześniej szyfry nie są aktualizowane do nowych.
Wcześniej szyfr pod server.xml plikiem:
Wcześniej szyfr pod server.xml plikiem:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Prawidłowe szyfry w zaktualizowanych server.xml powinny być następujące:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Oplossing
Wykonaj poniższe czynności:
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Ten łącznik używa konfiguracji JSSE, w przypadku korzystania z APR
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Zapisz plik.
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
Getroffen producten
SRMArtikeleigenschappen
Artikelnummer: 000065198
Artikeltype: Solution
Laatst aangepast: 01 okt. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.