PowerFlex 3.X: Sunum Sunucusunun Web Kullanıcı Arayüzü Yüklenemiyor

摘要: Sertifikada birden çok Konu Alternatif Adı (SAN) uzantısı bulunduğundan, Sunum Sunucusunun web kullanıcı arayüzü yüklenemiyor.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Sunu sunucusu hizmeti başlar, ancak web sayfası ilk oturum açma ekranını yükleyemez.

[root@host1 .config]# systemctl status mgmt-server.service

● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)

Sunu sunucusu günlüğünde aşağıdaki hatalar gösterilir:

/opt/emc/scaleio/mgmt-server/logs/scaleio.log:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)

Sunu sunucusunun birden fazla SAN girişi kullanıp kullanmadığını doğrulamak için aşağıdaki komutu çalıştırın. Bu işlem, müşterinin yenilediği veya değiştirdiği ve birden fazla SAN uzantısı girişi olan sertifikayla çalıştırılabilir.

[root@host1 /]# openssl x509 -noout -text -in <location_of_new_signed_cert> | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.

 

 

Etki

Yönetim sunucusu için web kullanıcı arayüzünün yüklenememesi, PowerFlex kümesinin Kullanıcı Arayüzü (UI) aracılığıyla yönetilememesine neden olur. Bu, PowerFlex sisteminin yönetim ve işletim kolaylığını tehlikeye atar. 

原因

Sorun, Jetty çerçevesi, özellikle de temel sınıf org.eclipse.jetty.util.ssl.SslContextFactory bir KeyStore'da birden çok sertifikayı işlemeye çalışır, bu işlem işlemek için tasarlanmamıştır. Esasen, etkilenen sunum sunucusu sürümü, bu tür sertifikalarla karşılaştığında hataya yol açan birden fazla Konu Alternatif Adı (SAN) uzantısı girişi içeren sertifikaları yönetecek donanıma sahip değildir. 

解决方案

    1. Yalnızca tek bir Konu Alternatif Adı (SAN) uzantısı girişi içeren bir sertifika kullanın. Bu, mgmt sunucusunun mevcut sınırlamalarıyla uyumludur ve normal çalışmaya izin vermelidir.
    2. mgmt sunucusunu 3.6.1 sürümüne yükseltin. Bu sürüm, birden fazla SAN uzantısı girişi için geliştirilmiş destek içerir ve sertifikalarınızı ayarlama ihtiyacını azaltır.

     

    Etkilenen Sürümler

    PowerFlex 3.5.x

    PowerFlex 3.6.0.x

    Düzeltildiği Sürüm

    PowerFlex 3.6.1

    文章属性
    文章编号: 000215758
    文章类型: Solution
    上次修改时间: 10 12月 2025
    版本:  5
    从其他戴尔用户那里查找问题的答案
    支持服务
    检查您的设备是否在支持服务涵盖的范围内。