ViPR SRM 4.01: No se puede acceder a la GUI de SRM mediante https
Resumo: No se puede acceder a la GUI de SRM mediante https
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
No se puede cargar la interfaz GUI de SRM mediante la interfaz ssl con la URL como: https://< ipaddress>:58443/APG
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Causa
La causa se debe a la actualización de los navegadores. Los cifrados utilizados anteriormente no se actualizan a nuevos.
Anteriormente, el cifrado en server.xml archivo:
Anteriormente, el cifrado en server.xml archivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Los cifrados correctos en la server.xml actualizada deben ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Resolução
Realice los siguientes pasos:
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
4. Modifique la sección de cifrados como se indica a continuación:
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector utiliza la configuración de JSSE; cuando se utiliza APR, el
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique la sección de cifrados como se indica a continuación:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Guarde el archivo.
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
Produtos afetados
SRMPropriedades do artigo
Número do artigo: 000065198
Tipo de artigo: Solution
Último modificado: 01 out. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.