Connectrix Brocade B-Series: Brocade 스위치에 HTTPS 웹 툴 UI 액세스를 활성화하는 방법 - Fabric OS 8.0.x 이하에서 자체 서명 인증서 사용

Shrnutí: Brocade 스위치에 HTTPS 웹 툴 UI 액세스를 활성화하는 방법 - Fabric OS 8.0.x 이하에서 자체 서명 인증서 사용

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

웹 도구 UI의 HTTPS 액세스는 올바른 인증서를 통해서만 활성화할 수 있습니다.
CA(Certificate Authority) 또는 다른 회사에서 공식 인증서를 받는 대신 내부용으로 자체 서명된 인증서를 만들 수 있습니다.

상위 코드에는 두 가지 문제가 있습니다.
1. 문서에 설명된 바와 같이 Fabric OS 8.1.x에서 내보내기 및 가져오기 기능을 사용할 수 없게 하는 결함이 있습니다.
2. 8.2.x 코드에서 명령 secertutil 더 이상 사용되지 않으며 명령을 사용하여 대체됩니다. seccertmgmt명령을 수행할 수 있는 충분한 공간이 있어야 합니다. 패브릭 OS 8.1.x 이상을 사용하여 스위치에서 https를 설정하는 방법에 대한 자세한 내용은 Connectrix Brocade B-Series: 문서를
참조하십시오. Fabric OS 8.1.x 이상에서 자체 서명 인증서를 사용하여 Brocade 스위치에 HTTPS 웹 툴 UI 액세스를 활성화하는 방법

간단하게 유지하려면 secertutil FOS 8.0.x 이하 및 secertmgmt 패브릭 OS 8.1.2x 이상.
에 대한 설명 secertmgmt Fabric OS 8.1.x 이상에서는 "Fabric OS 8.1.x 이상에서 자체 서명 인증서를 사용하여 Brocade 스위치에 HTTPS 웹 툴 UI 액세스를 활성화하는 방법" 문서를
참조하십시오.

Příčina

원인은 조사 중입니다.

Řešení

자체 서명 인증서를 생성하는 주체는 PEM(Privacy Enhanced Mail) 파일을 생성한 다음 스위치로 가져오는 것입니다.
 
자체 서명된 인증서를 생성하는 방법에는 몇 가지 옵션이 있습니다.
 
a. openssl이 설치된 Linux OS(Linux-Mint 또는 Ubuntu와 같은 라이브 이미지를 사용하면 더 쉬움)를 사용할 수 있습니다.
b. Windows에 설치된 타사 OpenSSL 프로그램(예: Shining Light Productions의 OpenSSL 조명, 버전 1.0.2 32비트)을 사용할 수 있습니다.
c. 스위치에 루트로 로그인하고 내장된 OpenSSL 바이너리를 사용하여 개인 키를 생성합니다.


이 예에서는 가장 쉬운 솔루션을 사용하여 루트 사용자 액세스가 필요한 스위치에서 키를 생성합니다.
두 파일 모두 다음 디렉토리에 있습니다. /etc/fabos/certs/sw0  

여기에는 ROOT 사용자 액세스가 필요하므로 주의하는 것이 좋습니다. root 사용자 액세스를 잘못 사용하면 스위치를 사용할 수 없게 될 수 있습니다.

전체 예제는 다음과 같습니다.

참고: IP 주소, CSR(Certificate-Signing Request) 및 PEM 파일 이름은 이 예시에만 해당되며 스위치별로 다릅니다. 복사하여 붙여넣지 마십시오.

1. 스위치에 루트 사용자로 로그인하고 디렉토리를 변경합니다.
switch_55:FID55:root>

Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0


2. 올바른 디렉토리에 있는지 확인합니다.

switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>


3. 디렉토리에 항목이 있는지 확인합니다.

switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.


4. 대화형 모드에서 공개-개인 키 쌍을 생성합니다.

switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
새 키 쌍을 자동으로 생성하면 다음이 수행됩니다.
1. 기존 CSR 파일을 모두 삭제합니다.
2. 기존 인증서를 모두 삭제합니다.
3. 인증서 파일 이름을 none으로 재설정합니다.
4. 보안 프로토콜을 비활성화합니다.

Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>


5. 디렉토리에 항목이 있는지 확인합니다.

switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>


6. 대화형 모드에서 CSR 파일을 생성합니다.

switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>


7. 파일이 생성되고 디렉토리에 있는지 확인합니다.

switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr  pvt_key
switch_55:FID55:root>


8. 열림(Open) openssl 포탄:

switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>


9. 자체 서명된 키와 PEM을 생성합니다.

OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem

Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>

 

메모:
## 이렇게 하면 "/tmp" 디렉토리에 저장됩니다.
## 이 x509 명령은 FOS의 다른 버전에서 다른 인수를 가질 수 있지만 principal은 동일합니다.


10. exit를 입력하여 openssl 셸에서 나갑니다.

OpenSSL>
OpenSSL> exit
switch_55:FID55:root>


11. 파일이 다음 위치에 있는지 확인하려면 /tmp 디렉토리;

switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0           pem_filename.pem
switch_55:FID55:root>


12. 에서 SCP(Secure Copy Protocol)를 사용하여 PEM 파일을 가져옵니다. tmp 디렉토리로 이동하고 HTTPS를 활성화합니다.

switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>


Internet Explorer를 사용하여 스위치에 대한 HTTPS 연결을 테스트합니다.
 

Další informace

Connectrix Brocade B-Series: Brocade 스위치에서 HTTPS Webtools GUI 액세스를 활성화하는 방법

시간: 00:07:08 (hh:mm:ss)
사용 가능한 경우 이 비디오 플레이어의 CC 아이콘을 사용하여 선택 자막(자막) 언어 설정을 선택할 수 있습니다.

Dotčené produkty

Connectrix
Vlastnosti článku
Číslo článku: 000029544
Typ článku: Solution
Poslední úprava: 15 říj 2025
Verze:  7
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.