ViPR SRM 4.01: Kan ikke få adgang til SRM GUI ved hjælp af https
Sammanfattning: Kan ikke få adgang til SRM GUI ved hjælp af https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
SRM GUI-grænsefladen kan ikke indlæses ved hjælp af SSL-grænsefladen ved hjælp af URL'en som: https://< ipaddress>:58443/APG
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Vi får fejlmeddelelsen som:
ERR_SSL_OBSOLETE_CIPHER
Problemet er til stede for alle browsere, dvs. Chrome, Firefox og IE.
Orsak
Årsagen opstår på grund af opgradering af browsere. De cifre, der blev brugt tidligere, opdateres ikke til nye.
Tidligere chifferet under server.xml fil:
Tidligere chifferet under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"De korrekte cifre i opgraderede server.xml skal være:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Udfør nedenstående trin:
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
4. Rediger krypteringsafsnittet som nedenfor:
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
1. Log på SRM frontend-serveren til placeringen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under afsnittet er de tilstedeværende cifre:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Denne connector bruger JSSE-konfigurationen. Når du bruger APR, skal connectoren
bruge den OpenSSL-stilkonfiguration
, der er beskrevet i APR-dokumentationen -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Rediger krypteringsafsnittet som nedenfor:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Gem filen.
6. Gå til stien: /opt/APG/skraldespand
7. Genstart tomcat-tjenesten med kommandoen: ./manage-modules.sh Genstart Tomcat
8. Åbn browservinduet, og se efter login ved hjælp af URL: https://< ipaddress>:58443/APG
9. Dette vil indlæse SRM GUI-grænsefladen korrekt.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.