Connectrix Brocade B-Series:Fabric OS 8.0.x以前で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

Shrnutí: Fabric OS 8.0.x以前で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

WebツールUIでのHTTPSアクセスは、正しい証明書でのみアクティブ化できます。
認証局(CA)または他社から正式な証明書を取得する代わりに、内部で使用する自己署名証明書を作成できます

上位コードには 2 つの問題があります
1.記事に記載されているように、Fabric OS 8.1.x.でエクスポートおよびインポート機能を使用できない不具合があります
2.8.2.xコードでは、コマンド secertutil は廃止され、コマンドを使用して置き換えられます seccertmgmtの詳細を確認してください。Fabric OS 8.1.x以降のスイッチでhttpsを設定する方法については、記事
Connectrix Brocade Bシリーズ: Fabric OS 8.1.x以降で自己署名証明書を使用して、BrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

シンプルにするために、 secertutil FOS 8.0.x以前および secertmgmt Fabric OS 8.1.2x以降。
の説明については secertmgmt Fabric OS 8.1.x以降については、記事
「Fabric OS 8.1.x以降で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法」を参照してください。

Příčina

原因は調査中です。

Řešení

自己署名証明書を生成する原則は、Privacy Enhanced Mail(PEM)ファイルを作成し、それをスイッチにインポートすることです。
 
自己署名証明書を生成する方法には、いくつかのオプションがあります。
 
ある。opensslがインストールされたLinuxOS(Linux-Mintなどのライブイメージ、またはUbuntuを使用すると簡単になります)を使用できます
b.WindowsにインストールされているサードパーティのOpenSSLプログラム、たとえば、Shining Light ProductionsのOpenSSL lightバージョン1.0.2 32ビットを使用できます
c.rootとしてスイッチにログインし、組み込みのOpenSSLバイナリーを使用して、プライベート キーを生成します。


この例では、最も簡単なソリューションを使用して、rootユーザー アクセスが必要なスイッチでキーを生成します。
両方のファイルは、次のディレクトリにあります。 /etc/fabos/certs/sw0  

これにはROOTユーザー アクセスが必要です。ROOTユーザー アクセスを誤って使用すると、スイッチが使用できなくなる場合があります。

完全な例:

注:IPアドレス、証明書署名リクエスト(CSR)、PEMファイル名は、この例のみを対象としており、スイッチ固有です。コピー アンド ペーストしないでください。

1.rootユーザーとしてスイッチにログインし、ディレクトリーを変更します。
switch_55:FID55:root>

Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0


2.正しいディレクトリーにいるかどうかを確認します。

switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>


3.ディレクトリーに何かがあるかどうかを確認します。

switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.


4.公開キーと秘密キーのペアをインタラクティブ モードで生成します。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
新しいキー ペアを生成すると、次の処理が自動的に行われます。
1.既存のCSRファイルをすべて削除します。
2.既存の証明書をすべて削除します。
3.証明書ファイル名を「none」にリセットします。
4.安全なプロトコルを無効にします。

Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>


5.ディレクトリーに何かがあるかどうかを確認します。

switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>


6.CSRファイルをインタラクティブ モードで生成します。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>


7.ファイルが作成され、ディレクトリー内にあるかどうかを確認します。

switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr  pvt_key
switch_55:FID55:root>


8.Open(オープン) openssl 貝:

switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>


9.自己署名キーとPEMを生成します。

OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem

Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>

 

メモ:
##これにより、ファイルが「/tmp」ディレクトリーに移動します。
##「 x509 command は FOS のバージョンによって引数が異なる可能性がありますが、プリンシパルは同じです。


10.exitと入力して、opensslシェルを終了します。

OpenSSL>
OpenSSL> exit
switch_55:FID55:root>


11.ファイルが /tmp ディレクトリ;

switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0           pem_filename.pem
switch_55:FID55:root>


12.セキュア コピー プロトコル(SCP)を使用してPEMファイルをインポートします。 tmp ディレクトリに移動し、HTTPS を有効にします。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>


Internet Explorerを使用して、スイッチへのHTTPS接続をテストします。
 

Další informace

Connectrix Brocade B-Series:BrocadeスイッチでHTTPS WebツールGUIアクセスを有効にする方法

再生時間:00:07:08 (hh:mm:ss)
利用可能な場合、このビデオ プレーヤーのCCアイコンを使用してクローズド キャプション(字幕)の言語設定を選択できます。

Dotčené produkty

Connectrix
Vlastnosti článku
Číslo článku: 000029544
Typ článku: Solution
Poslední úprava: 15 říj 2025
Verze:  7
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.