ViPR SRM 4.01: httpsを使用してSRM GUIにアクセスできない

https://<ipaddress>:58443/APG
次のURLを使用して、sslインターフェイスを使用してSRM GUIインターフェイスをロードできません。
ERR_SSL_OBSOLETE_CIPHER


この問題は、Chrome、Firefox、IEのすべてのブラウザーに存在します。

この原因は、ブラウザのアップグレードが原因で発生します。以前に使用された暗号が新しい暗号にアップデートされていません
以前のserver.xmlファイルの下の暗号:

ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"

アップグレードされたserver.xmlの正しい暗号は次のとおりです。

ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"

次の手順を実行します。
1.SRMフロントエンド サーバーにログインして、次の場所に移動します。/opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3.このセクションの下には、次の暗号があります。 

TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA
<!-- Define a SSL HTTP/1.1 Connector on port 8443

         このコネクターはJSSE構成を使用します。APRを使用する場合、
コネクターはOpenSSLスタイル構成を使用する必要があります
APRのドキュメントで説明されています。>

   <Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               compression="2048" compressableMimeType="text/"
               clientAuth="false" sslProtocols="TLSv1.2"
               sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8"
               keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore"
              keystorePass="watch4net"
               ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
               SSLDisableCompression="true" /> 

4.暗号セクションを次のように変更します。 

ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"

5.ファイルを保存します。
6.パスに移動します。/opt/APG/bin
7。次のコマンドを使用して、Tomcatサービスを再起動します。./manage-modules.sh service restart tomcat
8.ブラウザー ウィンドウを開き、URL:https://<ipaddress>:58443/APG
9を使用してログインを確認します。これにより、SRM GUIインターフェイスが正常にロードされます。