Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

PowerFlex-præsentationsserverens webbrugergrænseflade kan ikke indlæses

Summary: Præsentationsserverens webbrugergrænseflade kan ikke indlæses pga. flere SAN-udvidelser (Subject Alternative Name), der findes i certifikatet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Påvirkede versioner

  • PowerFlex 3.5.x
  • PowerFlex 3.6.0.x

Præsentationsserverservicen starter, men websiden kan ikke indlæse det første loginskærmbillede. 
[root@host1 .config]# systemctl status mgmt-server.service
● mgmt-server.service - Scaleio MGMT Server
   Loaded: loaded (/etc/systemd/system/mgmt-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-1-09 05:30:03 EST; 11s ago
Main PID: 29700 (java)
   CGroup: /system.slice/mgmt-server.service
    
        └─29700 /bin/java -Xmx4g -Dlog4j2.formatMsgNoLookups=true -Djna.tmpdir=/opt/emc/scaleio/mgmt-server/tmp -Djava.io.tmpdir=/opt/emc/scaleio/mg...
Dec 09 05:30:08 host1 java[29700]: at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:320)
...
Dec 09 05:30:08 host1  java[29700]: at java.lang.Thread.run(Thread.java:750)


Præsentationsserveren /opt/emc/scaleio/mgmt-server/logs/scaleio.log viser følgende fejl:

Suppressed: com.google.common.util.concurrent.ServiceManager$FailedService: HttpdService [FAILED]
Caused by: java.lang.IllegalStateException: KeyStores with multiple certificates are not supported on the base class org.eclipse.jetty.util.ssl.SslContextFactory. (Use org.eclipse.jetty.util.ssl.SslContextFactory$Server or org.eclipse.jetty.util.ssl.SslContextFactory$Client instead)
    at org.eclipse.jetty.util.ssl.SslContextFactory.newSniX509ExtendedKeyManager(SslContextFactory.java:1288)
    at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyManagers(SslContextFactory.java:1270)
    at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:372)
    at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:243)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:97)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:169)
    at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:117)
    at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:321)
    at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)
    at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:234)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at org.eclipse.jetty.server.Server.doStart(Server.java:401)
    at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:73)
    at com.emc.vxflexos.webui.backend.httpd.HttpdService.startUp(HttpdService.java:31)
    at com.google.common.util.concurrent.AbstractIdleService$DelegateService$1.run(AbstractIdleService.java:62)
    at com.google.common.util.concurrent.Callables$4.run(Callables.java:119)
    at java.lang.Thread.run(Thread.java:750)


Kør følgende kommando for at kontrollere, om præsentationsserveren bruger flere SAN-poster. Dette kan køres i forhold til det certifikat, som kunden fornyer eller udskifter, og som har flere SAN-udvidelsesposter.

[root@host1 /]# openssl x509 -noout -text -in  | grep -A1 -i 'Subject Alternative Name'
            X509v3 Subject Alternative Name:
                DNS:host1, DNS:host1.cn

 

Cause

Præsentationsserveren, også kendt som mgmt-serveren, mangler understøttelse til håndtering af flere SAN-udvidelsesposter (Subject Alternative Name). Dette problem kan opstå, når certifikaterne for mgmt-serveren, som indeholder flere SAN-udvidelsesposter, fornys eller udskiftes på den berørte version.
 

Indvirkning
Manglende indlæsning af webbrugergrænsefladen for mgmt-serveren resulterer i en manglende evne til at administrere PowerFlex-klyngen via brugergrænsefladen (UI). Det gør det vanskeligt at administrere PowerFlex-systemet. 

 

Årsagen
Problemet opstår, når Ramty Framework, basisklassen org.eclipse.eclipsety.util.ssl.SslContextFaktory forsøger at behandle flere certifikater i et KeyStore. Dette er en handling, som ikke er designet til at håndtere.
Den påvirkede præsentationsserverversion er ikke udstyret til at administrere certifikater, der indeholder mere end én SAN-udvidelsespost (Subject Alternative Name).
Dette fører til fejl, når den støder på sådanne certifikater. 

Resolution

    Denne adfærd er rettet i PowerFlex 3.6.1 og nyere.


    Løsning

    1. Brug et certifikat, der indeholder en enkelt SAN-udvidelsespost (Subject Alternative Name). Dette er i overensstemmelse med de aktuelle begrænsninger for mgmt-serveren. Det bør tillade normal drift.
    2. Opgrader mgmt-serveren til version 3.6.1. Denne version indeholder forbedret understøttelse af flere SAN-udvidelsesposter, og det er ikke nødvendigt at justere certifikaterne.
    Article Properties
    Article Number: 000215758
    Article Type: Solution
    Last Modified: 14 Sep 2023
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.