更新到版本 9.2 後連接到 OpenManage 超時 - 可能存在 SSL 問題?
我將我的伺服器更新到 OpenManage 版本 9.2(從執行良好的 9.1 版本開始),顯然成功了。我可以毫無問題地執行 CLI 命令。
我的問題是連接到 OMSA 站點。我從伺服器本身嘗試了不同的電腦、不同的瀏覽器(Chrome、Edge、Safari),但我總是以超時連接到
https://myserver:1311/
網頁而告終。我已經多次解除安裝並重新安裝了 OMSA,但都沒有成功。
我唯一的輕微改進是在修改 tomcat
server.xml
配置文件時:如果我禁用SSLEnabled
連接器中的設置,那麼我確實會看到登錄螢幕,但我無法通過它。我輸入正確的憑據,點擊登錄,然後再次進入登錄螢幕。如果我輸入無效的憑據,我會收到預期的“登錄失敗”消息(所以我知道問題不在於憑據)。我猜想在內部這需要 SSL 工作以通過登錄。這清楚地表明問題出在 SSL 連接上。嘗試使用 Fiddler 對其進行調試,我可以看到“找到了與 SSLv3 兼容的 ClientHello 握手”和參數。但它顯然……永遠不會完成它?
我已經刪除了我在電腦上為伺服器找到的證書(自簽名),希望 Chrome 要求我接受新證書,但沒有任何更改。我已經清理了 (Ctrl+Shift+Del) Chrome 歷史記錄/瀏覽數據,但沒有運氣。
我沒有嘗試重新安裝 9.1 版來查看是否有任何變化,但我真的很想在扔毛巾之前了解問題。
伺服器執行的是 Windows 2016。我嘗試過的客戶端是 Windows 10 和 MacOS Mojave 以及伺服器本身。我嘗試過的所有瀏覽器都是最新的。
在進一步查看 tomcat 日誌後,我發現
Keystore was tampered with or password was incorrect
在嘗試初始化協議處理程序時呼叫堆棧中出現錯誤消息。類似於此處提到的內容:https ://www.dell.com/community/Systems-Management-General/OMSA-9-2-quot-Keystore-was-tampered-with-or-password-quot/td- p/6236906之後,我檢查了 tomcat conf 文件夾中的 keystore.db 文件,發現它的日期早於該文件夾中的其他文件。
在我的解除安裝過程中,我注意到我所做的更改以某種方式
server.xml
在安裝之間持續存在,即使我使用 OMCleanup 工具解除安裝 OMSA 並刪除了文件夾。我發現避免這種情況的唯一方法是在解除安裝之前刪除 server.xml 文件,所以我對 keystore.db 文件做了同樣的事情。解除安裝後我還重新啟動了伺服器。之後,重新安裝了 OMSA,現在該
keystore.db
文件與其他文件的日期相同(更新到今天之後),現在我可以毫無問題地使用 OMSA。