ViPR SRM 4.01: Det går inte att komma åt SRM-gränssnittet med https
Sammanfattning: Det går inte att komma åt SRM-gränssnittet med https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Det gick inte att läsa in SRM GUI-gränssnittet med ssl-gränssnittet med URL:en som: https://< ipaddress>:58443/APG
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Vi får felmeddelandet som:
ERR_SSL_OBSOLETE_CIPHER
Problemet finns för alla webbläsare, dvs. Chrome, Firefox och IE.
Orsak
Orsaken uppstår på grund av uppgradering av webbläsarna. De chiffer som användes tidigare uppdateras inte till nya.
Tidigare chiffret under server.xml fil:
Tidigare chiffret under server.xml fil:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Rätt chiffer i uppgraderade server.xml bör vara:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Utför följande steg:
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
4. Ändra chifferavsnittet enligt nedan:
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
1. Logga in på SRM-klientdelsservern på platsen: /opt/APG/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. Under avsnittet är de chiffer som finns:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Den här anslutningsappen använder JSSE-konfigurationen, när du
använder APR bör anslutningsappen använda OpenSSL-konfigurationen
som beskrivs i APR-dokumentationen –>
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Ändra chifferavsnittet enligt nedan:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Spara filen.
6. Gå till sökvägen: /opt/APG/bin
7. Starta om tomcat-tjänsten med kommandot: ./manage-modules.sh Service Restart Tomcat
8. Öppna webbläsarfönstret och kontrollera inloggningen med hjälp av URL: https://< ipaddress>:58443/APG
9. Detta kommer att ladda SRM GUI-gränssnittet framgångsrikt.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.