当您登录 ePolicy Orchestrator 时，浏览器中会显示证书错误

技术文章 ID: KB86528
上次修改时间: 2022/03/21

环境

McAfee ePolicy Orchestrator (ePO) 5.x

问题

当您尝试打开 ePO 控制台并登录时，在浏览器顶部看到意外的证书错误。

单击错误后会显示错误的证书，然后选择查看证书.

示例：如果不再使用旧的证书，则更新服务器证书后可能会发生此事件。该证书用于 ePO 的浏览器身份验证。

原因

已对server.xml更新的密钥存储库文件名orion.server.https连接器部分。

默认情况下，ePO 使用自签证书进行浏览器身份验证。此证书存储在文件夹中.\\Server\Keystore且已命名server.keystore.

服务器(.xml)指向此文件的orion.server.https使用下列标记定义：

keystoreFile="keystore/server.keystore"
keystorePass="snowcap"

如果您修改了此信息，以定向至其他文件名，服务器将寻找该文件的任一文件：

在文件夹中启动时\Server\Keystore
或
尝试浏览器连接时

如果密钥存储库目录中不存在文件，此更改可能会导致浏览器加载错误证书或阻止浏览器连接。

解决方案

导入并自签证书默认证书或自定义证书server.keystore:

创建文件的备份.../McAfee/ePolicy Orchestrator/server/conf/server.xml.
编辑server.xml并更改keystoreFile=和keystorePass=重新设置为默认值的行：

keystoreFile="keystore/server.keystore"
keystorePass="snowcap"

以下示例显示部分需要修改的部分：

"TLS_ECDH_RSA_WITH_AES_128_CBC_SHA"
clientAuth="want"
compressableMimeType="text/html、text/xml、text/javascript、text/json、application/x-javascript、application/javascript、application/jscript、application/json"
compression="off" compressionMinSize="2048"
disableUploadTimeout="true" enableLoloadps="false"
id="orion.server.https"
密钥存储库文件="keystore/server.keystore"
keystorePass="FVH4YQ3C2l" maxConnections="500"
maxHttpHeaderSize="8192" maxKeepAliveRequests="500"
maxThreads="250" minSpareThreads="25"
保存文件。
重新启动 ePO 服务：
1. 单击开始，运行，键入 services.msc，然后单击确认。
2. Right-click the following services and select Restart:
  
  McAfee ePolicy Orchestrator x.x.x Application Server
  McAfee ePolicy Orchestrator x.x.x Server
  McAfee ePolicy Orchestrator x.x.x Event Parser
3. 关闭服务窗口。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

ePolicy Orchestrator 5.10.x

语言:

此文章有以下语言版本：

Knowledge Center

当您登录 ePolicy Orchestrator 时，浏览器中会显示证书错误

环境

问题

原因

解决方案

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

当您登录 ePolicy Orchestrator 时，浏览器中会显示证书错误

环境

问题

原因

解决方案

免责声明

受影响的产品

语言:

选择您的区域

Title

Title