ViPR SRM 4.01: Impossibile accedere alla GUI di SRM tramite https
Sammanfattning: Impossibile accedere alla GUI di SRM tramite https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Impossibile caricare l'interfaccia GUI di SRM utilizzando l'interfaccia ssl utilizzando l'URL come: https://< ipaddress>:58443/APG
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Viene visualizzato il messaggio di errore come:
ERR_SSL_OBSOLETE_CIPHER
Il problema è presente per tutti i browser, ad esempio Chrome, Firefox e IE.
Orsak
La causa si verifica a causa dell'aggiornamento dei browser. Le crittografie utilizzate in precedenza non vengono aggiornate alle nuove.
in precedenza la crittografia nel file server.xml:
in precedenza la crittografia nel file server.xml:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Le crittografie corrette nelle server.xml aggiornate devono essere:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Eseguire i passaggi seguenti:
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
4. Modificare la sezione crittografie come indicato di seguito:
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
1. Accedere al server front-end SRM nella posizione: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Nella sezione i cifrari presenti sono:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Questo connettore utilizza la configurazione JSSE. Quando si utilizza APR, il
connettore deve utilizzare la configurazione
in stile OpenSSL descritta nella documentazione APR:>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Modificare la sezione crittografie come indicato di seguito:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Salvare il file.
6. Vai al percorso: /opt/APG/bin
7. Riavviare il servizio Tomcat con il comando: ./manage-modules.sh riavvio del servizio Tomcat
8. Aprire la finestra del browser e verificare l'accesso utilizzando l'URL: https://< ipaddress>:58443/APG
9. L'interfaccia GUI di SRM verrà caricata correttamente.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.