ViPR SRM 4.01: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Sammanfattning: Nie można uzyskać dostępu do graficznego interfejsu użytkownika SRM przy użyciu protokołu https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Nie można załadować interfejsu graficznego interfejsu SRM przy użyciu interfejsu SSL przy użyciu adresu URL następującego: https://< adresipaddress>:58443/APG
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Komunikat o błędzie pojawia się jako:
ERR_SSL_OBSOLETE_CIPHER
Problem dotyczy wszystkich przeglądarek, tj. Chrome, Firefox i IE.
Orsak
Przyczyną jest aktualizacja przeglądarek. Używane wcześniej szyfry nie są aktualizowane do nowych.
Wcześniej szyfr pod server.xml plikiem:
Wcześniej szyfr pod server.xml plikiem:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Prawidłowe szyfry w zaktualizowanych server.xml powinny być następujące:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Wykonaj poniższe czynności:
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
1. Zaloguj się do serwera frontendowego SRM do lokalizacji: /opt/APG/Serwery-WWW/Tomcat/Default/conf
2. vi server.xml
3. W sekcji obecne są szyfry:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Ten łącznik używa konfiguracji JSSE, w przypadku korzystania z APR
łącznik powinien używać konfiguracji
stylu OpenSSL opisanej w dokumentacji APR —>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Zmodyfikuj sekcję szyfrów w następujący sposób:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Zapisz plik.
6. Przejdź do ścieżki: /opcja/APG/pojemnik
7. Uruchom ponownie usługę tomcat za pomocą polecenia: ./manage-modules.sh service restart tomcat
8. Otwórz okno przeglądarki i sprawdź, czy logujesz się przy użyciu adresu URL: https://< adres_ip:>58443/APG
9. Spowoduje to pomyślne załadowanie interfejsu graficznego SRM.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.