ViPR SRM 4.01: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Sammanfattning: Не вдається отримати доступ до графічного інтерфейсу SRM за допомогою https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Не вдається завантажити інтерфейс графічного інтерфейсу SRM за допомогою інтерфейсу ssl за допомогою URL-адреси: https://< ipaddress>:58443/APG
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Ми отримуємо повідомлення про помилку як:
ERR_SSL_OBSOLETE_CIPHER
Проблема присутня для всіх браузерів, тобто Chrome, Firefox та IE.
Orsak
Причина виникає через оновлення браузерів. Шифри, які використовувалися раніше, не оновлюються до нових.
Раніше шифр під server.xml файлом:
Раніше шифр під server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильними шифрами в модернізованих server.xml повинні бути:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Виконайте наступні кроки:
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
4. Змініть розділ шифрів, як показано нижче:
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
1. Вхід на фронтенд сервер SRM за місцем розташування: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. У розділі присутні шифри:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Цей з'єднувач використовує конфігурацію JSSE, при використанні APR, з'єднувач
повинен використовувати конфігурацію
стилю OpenSSL, описану в документації APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Змініть розділ шифрів, як показано нижче:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Збережіть файл.
6. Ідіть по шляху: /opt/APG/bin
7. Перезапустіть службу tomcat командою: ./manage-modules.sh Перезапуск служби Tomcat
8. Відкрийте вікно браузера та перевірте вхід за допомогою URL: https://< ipaddress>:58443/APG
9. Це успішно завантажить інтерфейс графічного інтерфейсу SRM.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.