ViPR SRM 4.01: Får ikke tilgang til SRM-guidet ved hjelp av https
Resumo: Får ikke tilgang til SRM-guidet ved hjelp av https
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Kan ikke laste inn SRM GUI-grensesnittet ved hjelp av SSL-grensesnittet med URL-adressen som: https://< ipaddress>:58443/APG
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Vi får feilmeldingen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle nettleserne, dvs.
Causa
Årsaken oppstår på grunn av oppgradering av nettleserne. Chifferkodene som ble brukt tidligere, oppdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De riktige chifferne i oppgraderte server.xml bør være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolução
Utfør trinnene nedenfor:
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
4. Endre chifferseksjonen som nedenfor:
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
1. Logg inn på SRM frontend server til stedet: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under seksjonen er chifferne til stede:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne koblingen bruker JSSE-konfigurasjonen, og når du bruker APR, bør koblingen
bruke OpenSSL-stilkonfigurasjonen
som er beskrevet i APR-dokumentasjonen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Endre chifferseksjonen som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Lagre filen.
6. Gå til banen: /opt/APG/bin
7. Start tomcat-tjenesten på nytt med kommandoen: ./manage-modules.sh tjenesten starter tomcat
på nytt 8. Åpne nettleservinduet og se etter påloggingen ved hjelp av URL: https://< ipaddress>: 58443/APG
9. Dette vil laste SRM GUI-grensesnittet.
Produtos afetados
SRMPropriedades do artigo
Número do artigo: 000065198
Tipo de artigo: Solution
Último modificado: 01 out. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.