更新到版本 9.2 後連接到 OpenManage 超時 - 可能存在 SSL 問題？

我將我的伺服器更新到 OpenManage 版本 9.2（從執行良好的 9.1 版本開始），顯然成功了。我可以毫無問題地執行 CLI 命令。

我的問題是連接到 OMSA 站點。我從伺服器本身嘗試了不同的電腦、不同的瀏覽器（Chrome、Edge、Safari），但我總是以超時連接到https://myserver:1311/網頁而告終。

我已經多次解除安裝並重新安裝了 OMSA，但都沒有成功。

我唯一的輕微改進是在修改 tomcatserver.xml配置文件時：如果我禁用SSLEnabled連接器中的設置，那麼我確實會看到登錄螢幕，但我無法通過它。我輸入正確的憑據，點擊登錄，然後再次進入登錄螢幕。如果我輸入無效的憑據，我會收到預期的“登錄失敗”消息（所以我知道問題不在於憑據）。我猜想在內部這需要 SSL 工作以通過登錄。

這清楚地表明問題出在 SSL 連接上。嘗試使用 Fiddler 對其進行調試，我可以看到“找到了與 SSLv3 兼容的 ClientHello 握手”和參數。但它顯然……永遠不會完成它？

我已經刪除了我在電腦上為伺服器找到的證書（自簽名），希望 Chrome 要求我接受新證書，但沒有任何更改。我已經清理了 (Ctrl+Shift+Del) Chrome 歷史記錄/瀏覽數據，但沒有運氣。

我沒有嘗試重新安裝 9.1 版來查看是否有任何變化，但我真的很想在扔毛巾之前了解問題。

伺服器執行的是 Windows 2016。我嘗試過的客戶端是 Windows 10 和 MacOS Mojave 以及伺服器本身。我嘗試過的所有瀏覽器都是最新的。

在進一步查看 tomcat 日誌後，我發現Keystore was tampered with or password was incorrect在嘗試初始化協議處理程序時呼叫堆棧中出現錯誤消息。類似於此處提到的內容：https ://www.dell.com/community/Systems-Management-General/OMSA-9-2-quot-Keystore-was-tampered-with-or-password-quot/td- p/6236906

之後，我檢查了 tomcat conf 文件夾中的 keystore.db 文件，發現它的日期早於該文件夾中的其他文件。

在我的解除安裝過程中，我注意到我所做的更改以某種方式server.xml在安裝之間持續存在，即使我使用 OMCleanup 工具解除安裝 OMSA 並刪除了文件夾。我發現避免這種情況的唯一方法是在解除安裝之前刪除 server.xml 文件，所以我對 keystore.db 文件做了同樣的事情。解除安裝後我還重新啟動了伺服器。

之後，重新安裝了 OMSA，現在該keystore.db文件與其他文件的日期相同（更新到今天之後），現在我可以毫無問題地使用 OMSA。

引用自：https://serverfault.com/questions/962928