ViPR SRM 4.01: Não é possível acessar a GUI do SRM usando https
Sammanfattning: Não é possível acessar a GUI do SRM usando https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Não é possível carregar a interface GUI do SRM usando a interface ssl usando o URL como: https://< ipaddress>:58443/APG
Recebemos a mensagem de erro como:
ERR_SSL_OBSOLETE_CIPHER
O problema está presente para todos os navegadores, ou seja, Chrome, Firefox e IE.
Recebemos a mensagem de erro como:
ERR_SSL_OBSOLETE_CIPHER
O problema está presente para todos os navegadores, ou seja, Chrome, Firefox e IE.
Orsak
A causa ocorre devido à atualização dos navegadores. As cifras usadas anteriormente não são atualizadas para novas.
Anteriormente, a codificação em server.xml arquivo:
Anteriormente, a codificação em server.xml arquivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"As cifras corretas no server.xml atualizado devem ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Execute as etapas abaixo:
1. Faça log-in no servidor front-end do SRM no local: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Na seção, as cifras presentes são:
conector deve estar usando a configuração
de estilo OpenSSL descrita na documentação APR -->
4. Modifique a seção de cifras conforme abaixo:
6. Vá para o caminho: /opt/APG/bin
7. Reinicie o serviço tomcat com o comando: ./manage-modules.sh reinicie o serviço Tomcat
8. Abra a janela do navegador e verifique o login usando a URL: https://< ipaddress>:58443/APG
9. Isso carregará a interface GUI do SRM com sucesso.
1. Faça log-in no servidor front-end do SRM no local: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Na seção, as cifras presentes são:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector usa a configuração JSSE, ao usar APR, o
conector deve estar usando a configuração
de estilo OpenSSL descrita na documentação APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique a seção de cifras conforme abaixo:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salve o arquivo.
6. Vá para o caminho: /opt/APG/bin
7. Reinicie o serviço tomcat com o comando: ./manage-modules.sh reinicie o serviço Tomcat
8. Abra a janela do navegador e verifique o login usando a URL: https://< ipaddress>:58443/APG
9. Isso carregará a interface GUI do SRM com sucesso.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.