ViPR SRM 4.01. Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
Sammanfattning: Не удается получить доступ к графическому интерфейсу пользователя SRM с помощью https
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Не удается загрузить графический интерфейс SRM с помощью интерфейса ssl с использованием URL-адреса как: https://< ipaddress>:58443/APG
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Мы получаем следующее сообщение
об ошибке: ERR_SSL_OBSOLETE_CIPHER
Проблема присутствует для всех браузеров, т.е. Chrome, Firefox и IE.
Orsak
Причина возникает из-за обновления браузеров. Ранее использованные шифры не обновляются до новых.
Ранее шифр под server.xml файлом:
Ранее шифр под server.xml файлом:
ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA"Правильные шифры в модернизированном server.xml должны быть следующими:
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Upplösning
Выполните следующие действия:
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
4. Измените раздел «Шифры», как указано ниже.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
1. Выполните вход на внешний сервер SRM в расположение: /opt/apg/Web-Servers/Tomcat/Default/conf
2. vi server.xml
3. В разделе представлены следующие шифры:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA <!-- Define a SSL HTTP/1.1 Connector on port 8443Этот соединитель использует конфигурацию JSSE. При использовании APR соединитель
должен использовать конфигурацию
в стиле OpenSSL, описанную в документации APR -->
<Connector port="58443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" compression="2048" compressableMimeType="text/" clientAuth="false" sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2" URIEncoding="UTF-8" keystoreFile="/opt/APG/Web-Servers/Tomcat/Default/conf/.keystore" keystorePass="watch4net" ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA" SSLDisableCompression="true" />
4. Измените раздел «Шифры», как указано ниже.
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"5. Сохраните файл.
6. Переходим в путь: /opt/APG/bin
7. Перезапустите службу tomcat с помощью команды: ./manage-modules.sh перезапуск службы Tomcat
8. Откройте окно браузера и проверьте логин с помощью URL: https://< ipaddress>:58443/APG
9. Это позволит успешно загрузить графический интерфейс пользователя SRM.
Berörda produkter
SRMArtikelegenskaper
Artikelnummer: 000065198
Artikeltyp: Solution
Senast ändrad: 01 okt. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.