Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Datadomene: Etter at du har oppgradert til DDOS / DDMC 7.1.x eller nyere, er det ikke mulig å få tilgang til GUI lenger

Summary: På grunn av strenge sikkerhetskontroller i DD- og DDMC GUI-serverne etter DDOS/DDMC 7.1.x og nyere, kan det hende at noen sertifikater for klarerte DD-verter som ble godkjent tidligere, ikke etter oppgraderingen, ikke kunne starte OPP GUI etter DDOS-oppgradering ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

En kunde oppgraderer enten DDOS eller DDMC til versjon 7.1.x eller nyere (vi vil bruke DDOS fra nå av for å referere til både DDOS og DDMC), for kortfattethet, og finner ut etter at oppgraderingen er fullført, at det ikke er mulig å få tilgang til GUI lenger. Omstart av HTTP-/HTTPS-tjenestene fra kommandolinjen får det heller ikke til å fungere. Når du bruker en nettleser for å få tilgang til GUI, vil følgende feilside vise: 
 

Tjenesten er ikke tilgjengelig

GUI-tjenesten er midlertidig utilgjengelig. Oppdater nettleseren for å prøve på nytt. Hvis problemet vedvarer, kontakter du Dell EMC-støtte for å få hjelp

Cause

GUI-serverserveren kjører av en Java-basert applikasjon. GUI-serverserveren kjører ikke. Hvis denne DD-en har blitt oppgradert til DDOS 7.1.x eller nyere og GUI har sviktet siden, hvis DD har et tillitsforhold til andre DD-er og noen av dem har et sertifikat med en offentlig nøkkel som er kortere enn 2048 biter, kan det være årsaken til at DD GUI ikke starter opp, ettersom strenge kontroller i den nyere, medfølgende JDK ikke består noen av de klarerte DD-vertene.

Resolution

Først er det nødvendig å fastslå at dette er akkurat problemet som står overfor. For at dette skal være tilfelle, må alle betingelsene nedenfor inneholde:
  1. DD der GUI ikke starter opp, opplever bare GUI-problemer etter oppgradering til DDOS 7.1.x eller nyere
  2. Denne DD-en har et tillitsforhold til andre DD-er, hvorav én eller flere hadde kjørt en DDOS 5.4.x-versjon (eller eldre) eller DDMC 1.1 (eller eldre) tidligere
  3. Denne DD-en har et bestemt sett med logger for at feilen ikke kan starte GUI-serverserveren

Element 1 ovenfor er selvklarere. Hvis du vil finne ut om 2 ovenfor gjelder, får du først listen over klarerte verter i DD:

# adminaccess trust show

For hver av vertene som denne har tillit til, kan du se i oppgraderingshistorikken for å se om noen ble installert med DDOS 5.4 (eller eldre) eller DDMC 1.1 (eller eldre): 

# systemoppgraderingshistorikk

Systemer som er installert med en hvilken som helst av versjonene ovenfor, vil sannsynligvis ha hatt et ca-selvsignert sertifikat generert på installasjon med offentlige nøkler bare 1024 biter lang, som ikke lenger godtas av JDK etter oppgradering til DDOS / DDMC 7.1. En mulig måte å finne ut om disse vertene har sertifikater med små offentlige nøkler på, er å åpne GUI for dem og sjekke sertifikatdetaljene fra en nettleser (måten å gjøre det på varierer litt på tvers av nettlesere).


Hvis du vil bekrefte element 3 (hvis DD GUI-feilloggene er for dette spesifikke problemet), kjører du følgende kommando for å åpne loggfilen "em.info":

# log view debug/sm/em.info


Og søk (bruk en skråstrek) for å søke etter disse loggene ("..." indikerer at noen logger ikke vises nedenfor for kortfattethet):

 

+-----+ ----- + ----- + SYSTEM (RE) START + ----- + ----- + ----- +
...
26. februar 2021 10:33:04,172 INFO [main] Sette navnet på øktinformasjonskapsler til "JSESSIONID-ddem___HTTPS"
26. feb 2021 10:33:04,172 INFO [main] Sette navnet på xsrf-informasjonskapsler til "DD_SSO_TOKEN___HTTPS"
26 Feb 2021 10:33:04,382 INFO [main] Injecting the SUN provider's X.509 factory to fix validation issues
...
26. feb 2021 10:33:05,093 INFO [main] Re-initializing the certificates between the client and the server (Info for 26. feb 2021 10:33:05,093[main] Re-initializing the certificates between the client and the server (Informasjon om ny initialisering av sertifikatene mellom klienten og serveren)

26. februar 2021 10:33:05,093 INFO [main] Laste inn sertifikatlagrene for systemet på nytt

26. feb 2021 10:33:05,097 INFO [main] Ferdig med å laste inn sertifikatlagrene
26. feb 2021 10:33:05,097 ERROR [main] Exception during command execution: javax.net.ssl.SSLException - Error creating premaster secret. , vil prøve på nytt, forsøk nummer 1
26. februar 2021 10:33:05,243 INFO [main] Re-initializing the certificates between the client and the server
26 Feb 2021 10:33:22/201 05.243 INFO [main] Laste inn sertifikatlagrene på nytt for systemet
26. feb 2021 10:33:05,246 INFO [main] Ferdig med å laste inn sertifikatlagrene på nytt

 Dette indikerer at noe av sertet denne DD-en er importert som klarert, har en kort nøkkel, og dermed kan ikke GUI starte.

Selv om DDOS 7.1 eller nyere fortsatt ikke klarer å laste inn GUI når det presenteres med sertifikater med små offentlige nøkler, er problemet løst i koden for versjonene DDOS 6.2.1.40 og nyere, og DDOS 7.2.0.50 og nyere, slik at hvis det ved oppgradering til en slik utgivelse har det lokale CA-sertifikatet en liten offentlig nøkkel, sertifikatet blir generert på nytt med en lengre nøkkel.
 

I skrivende stund (august 2022) er ingen andre utgivelser enn DDOS 6.2.1.x (kun for DD2200- og DD250-maskinvare) og DDOS 7.x lenger støttet, men for de avvikende DD-ene kan du prøve å generere verts- og CA-sertifikatet på nytt med lengre nøkler, og deretter fjerne og legge til tillit på nytt mellom de berørte enhetene: 

# adminaccess trust del host dd-trusted-1 type gjensidig
# adminaccess sertifikat generere selvsignert-sertifikat regenerering-ca
# adminaccess trust add host dd-trusted-1 type mutual


 

Affected Products

Data Domain