ViPR SRM 4.01: No se puede acceder a la GUI de SRM mediante https
Sammanfattning: No se puede acceder a la GUI de SRM mediante https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
No se puede cargar la interfaz GUI de SRM mediante la interfaz ssl con la URL como: https://< ipaddress>:58443/APG
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Aparece el siguiente mensaje de error:
ERR_SSL_OBSOLETE_CIPHER
El problema está presente en todos los navegadores, es decir, Chrome, Firefox e IE.
Orsak
La causa se debe a la actualización de los navegadores. Los cifrados utilizados anteriormente no se actualizan a nuevos.
Anteriormente, el cifrado en server.xml archivo:
Anteriormente, el cifrado en server.xml archivo:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Los cifrados correctos en la server.xml actualizada deben ser:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Realice los siguientes pasos:
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
4. Modifique la sección de cifrados como se indica a continuación:
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
1. Inicie sesión en el servidor de front-end de SRM en la ubicación: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. En la sección, los cifrados presentes son los siguientes:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Este conector utiliza la configuración de JSSE; cuando se utiliza APR, el
conector debe utilizar la configuración
de estilo OpenSSL descrita en la documentación de APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modifique la sección de cifrados como se indica a continuación:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Guarde el archivo.
6. Vaya a la ruta: /opt/APG/bin
7. Reinicie el servicio tomcat con el comando: ./manage-modules.sh reinicie el servicio Tomcat
8. Abra la ventana del navegador y compruebe el inicio de sesión mediante la URL: https://< ipaddress>:58443/APG
9. Esto cargará correctamente la interfaz GUI de SRM.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.