ViPR SRM 4.01: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Sammanfattning: Kein Zugriff auf die SRM-GUI über HTTPS möglich
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Die SRM-GUI-Schnittstelle kann nicht über die SSL-Schnittstelle mit der folgenden URL geladen werden: https:// ipaddress:58443/APG
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Wir erhalten die Fehlermeldung als ERR_SSL_OBSOLETE_CIPHER
Das Problem tritt bei allen Browsern auf, d. h. Chrome, Firefox und IE.><
Orsak
Die Ursache tritt aufgrund des Upgrades der Browser auf. Die zuvor verwendeten Chiffren werden nicht auf neue aktualisiert.
Früher die Chiffre unter server.xml Datei:
Früher die Chiffre unter server.xml Datei:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Die richtigen Chiffren in aktualisierten server.xml sollten sein:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Führen Sie die folgenden Schritte aus:
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
1. Melden Sie sich beim SRM-Front-end-Server am Speicherort an: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. In diesem Abschnitt sind die vorhandenen Chiffren:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Dieser Konnektor verwendet die JSSE-Konfiguration. Wenn Sie APR verwenden, sollte der
Konnektor die Konfiguration im OpenSSL-Stil
verwenden, die in der APR-Dokumentation beschrieben ist -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändern Sie den Abschnitt "Chiffren" wie folgt:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Speichern Sie die Datei.
6. Navigieren Sie zum Pfad: /opt/APG/bin
7. Starten Sie den Tomcat-Service mit dem folgenden Befehl neu: ./manage-modules.sh-Service Starten Sie Tomcat
8 neu. Öffnen Sie das Browserfenster und suchen Sie mit der folgenden URL nach der Anmeldung: https://< ipaddress>:58443/APG
9. Dadurch wird die SRM-GUI-Schnittstelle erfolgreich geladen.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.