更新到 9.2 版后连接 OpenManage 超时 - 可能是 SSL 问题?

更新到 9.2 版后连接 OpenManage 超时 - 可能是 SSL 问题?

我将服务器更新至 OpenManage 9.2 版(之前是 9.1 版,运行良好),显然很成功。我可以毫无问题地运行 CLI 命令。

我的问题是如何连接到 OMSA 网站。我尝试过不同的电脑、不同的浏览器(Chrome、Edge、Safari)以及服务器本身,但总是导致连接网页超时https://myserver:1311/

我已多次卸载并重新安装 OMSA,但无济于事。

我唯一稍有改进的地方是修改 tomcatserver.xml配置文件时:如果我禁用SSLEnabledConnector 中的设置,那么我确实会进入登录屏幕,但无法通过。我输入了正确的凭据,单击“登录”,然后再次进入登录屏幕。如果我输入了无效的凭据,我会收到预期的“登录失败”消息(所以我知道问题不在于凭据)。我猜这在内部需要 SSL 正常工作才能通过登录。

这清楚地表明问题出在 SSL 连接上。尝试使用 Fiddler 进行调试时,我可以看到“发现了与 SSLv3 兼容的 ClientHello 握手”和参数。但显然……它永远无法完成?

我删除了在计算机上找到的服务器证书(自签名),希望 Chrome 会要求我接受新证书,但没有任何变化。我已经清理了(Ctrl+Shift+Del)Chrome 历史记录/浏览数据,但没有成功。

我还没有尝试重新安装 9.1 版本来查看是否有任何变化,但在放弃之前我真的很想了解问题所在。

服务器运行的是 Windows 2016。我尝试过的客户端是 Windows 10 和 MacOS Mojave 以及服务器本身。我尝试过的所有浏览器都是最新的。

答案1

进一步查看 tomcat 日志后,我Keystore was tampered with or password was incorrect在调用堆栈中发现了一条消息,表示尝试初始化协议处理程序时出现错误。类似于这里提到的内容:https://www.dell.com/community/Systems-Management-General/OMSA-9-2-quot-Keystore-was-tampered-with-or-password-quot/td-p/6236906

之后,我检查了 tomcat conf 文件夹中的 keystore.db 文件,发现它的日期早于该文件夹中的其他文件。

在卸载过程中,我注意到我所做的更改server.xml在安装之间仍然存在,即使我使用 OMCleanup 工具卸载 OMSA 并删除文件夹也是如此。我发现避免这种情况的唯一方法是删除 server.xml 文件卸载,所以我对 keystore.db 文件做了同样的操作。卸载后我也重新启动了服务器。

之后,重新安装了 OMSA,现在keystore.db文件具有与其他文件相同的日期(并且之后已更新至今天),现在我可以毫无问题地使用 OMSA。

答案2

我知道这是一个老问题,但最近不知为何在使用 OMSA 9.4 时遇到了这个问题。同样的问题和类似的解决方案,但我关注的是 C:\Program Files\Dell\SysMgt... 项目(安装时其中包含 server.xml 和 keystore.db 文件),但发现卸载后未被删除的项目位于 C:\ProgramData...(隐藏文件夹)...\Dell\SysMgt... 卸载 OMSA 后,我从 C:\ProgramData 中删除了 SysMgt 文件夹,然后重新安装后,它终于起作用了。过去 3 天,我一直在断断续续地尝试解决这个问题。一直在使用 CLI,直到我终于解决了它。感谢您的指导,但这就是我最终解决问题的方法。

导致此问题的主要原因是启动 OMSA 图标导致页面无法在 IE 中显示。关于此问题的帖子很多,但大多数都是因为与此无关的其他问题。我知道 OMSA Web 服务器无法正常工作,因为 netstat -abn 没有在端口 1311 上监听任何内容。它应该显示一行,例如... TCP 0.0.0.0:1311 0.0.0.0:0 LISTENING [dsm_om_connsvc64.exe]

这表明服务器正在运行。如果端口 1311 上没有任何内容在监听,则无论服务 (DSM SA 连接服务) 上显示什么,服务器都没有运行。

相关内容