PowerFlex Sunum Sunucusunun Web Kullanıcı Arayüzü Yüklenemiyor

摘要: Sertifikada bulunan birden fazla Konu Alternatif Adı (SAN) uzantısı nedeniyle Sunum Sunucusunun web kullanıcı arayüzü yüklenemiyor.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Etkilenen Sürümler

  • PowerFlex 3.5.x
  • PowerFlex 3.6.0.x

Sunum sunucusu hizmeti başlar ancak web sayfası ilk oturum açma ekranını yükleyemiyor. 
[root@host1 .config]# systemctl status mgmt-server.service
● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)


Sunum sunucusu /opt/emc/scaleio/mgmt-server/logs/scaleio.log aşağıdaki hataları gösterir:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)


Sunum sunucusunun birden fazla SAN girişi kullandığından emin olmak için aşağıdaki komutu çalıştırın. Bu, müşterinin yenilediğini veya birden fazla SAN uzantısı girişi olan sertifikayla değiştirildiğinde değiştirilebilir.

[root@host1 /]# openssl x509 -noout -text -in  | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.cn

 

原因

Yönetim sunucusu olarak da bilinen sunum sunucusu, birden fazla Konu Alternatif Adı (SAN) uzantı girdisini işleme desteğine sahip değildir. Bu sorun, çeşitli SAN uzantı girişlerinin yer aldığı mgmt-server sertifikaları, etkilenen sürümde yenilendiyse veya değiştirildiğinde ortaya çıkabilir.
 

Etkisi
Mgmt-server için web kullanıcı arabiriminin yüklenemaması, PowerFlex kümesini Kullanıcı Arabirimi (UI) üzerinden yönetilemeyebilme sorununa neden olur. Bu, PowerFlex sisteminin yönetiminin zor hale gelmesine neden olur. 

 

Temel Neden
Sorun, temel sınıf org.tutulmak.jetty.util.ssl.SslContextFactory anahtar deposundaki birden fazla sertifikayı işlemeye çalışırken oluşur. Bu, iş için tasarlanmış olmayan bir işlemdir.
Etkilenen sunum sunucusu sürümü, birden fazla Konu Alternatif Adı (SAN) uzantı girişi içeren sertifikaları yönetmek için donatılmış değildir.
Bu, bu tür sertifikalarla karşılaştığında bir hataya neden olur. 

解决方案

    Bu davranış PowerFlex 3.6.1 ve sonraki sürümlerde düzeltilmiştir.


    Geçici Çözüm

    1. Tek bir Konu Alternatif Adı (SAN) uzantı girişi içeren bir sertifika kullanın. Bu, yönetim sunucusunun mevcut sınırlamalarıyla hizalar. Normal çalışma sağlar.
    2. mgmt sunucusunu sürüm 3.6.1'e yükseltin. Bu sürüm, birden fazla SAN uzantısı girişi için gelişmiş destek içerir ve sertifikaları ayarlamak gerekli değildir.
    文章属性
    文章编号: 000215758
    文章类型: Solution
    上次修改时间: 10 12月 2025
    版本:  5
    从其他戴尔用户那里查找问题的答案
    支持服务
    检查您的设备是否在支持服务涵盖的范围内。