ViPR SRM 4.01: Kan ikke få adgang til SRM GUI ved hjælp af https
Resumo: Kan ikke få adgang til SRM GUI ved hjælp af https
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
SRM GUI-grænsefladen kan ikke indlæses ved hjælp af SSL-grænsefladen ved hjælp af URL'en som: https://< ipaddress>:58443/APG
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Causa
Årsagen opstår på grund af opgradering af browsere. De cifre, der blev brugt tidligere, opdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De korrekte cifre i opgraderede server.xml skal være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolução
Udfør nedenstående trin:
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
4. Rediger krypteringsafsnittet som nedenfor:
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne connector bruger JSSE-konfigurationen. Når du bruger APR, skal connectoren
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Rediger krypteringsafsnittet som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Gem filen.
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
Produtos afetados
SRMPropriedades do artigo
Número do artigo: 000065198
Tipo de artigo: Solution
Último modificado: 01 out. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.