Connectrix: Brocade: Port HTTPS 443 nenaslouchá po samogenerování certifikátů.
Shrnutí: Po vytvoření nových certifikátů se nelze připojit k webnástrojům.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Při generování nových certifikátů po upgradu říká, že port 443 není otevřený.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Příčina
Vygeneruje se certifikát podepsaný svým držitelem, který odstraní stávající certifikáty přepínače a pak vygeneruje certifikát podepsaný svým držitelem, aby bylo možné povolit HTTPs. Kvůli této změně konfigurace se weblinker a HTTPD restartují a nějakou dobu trvá, než se zprovozní.
Spustil příkaz CSR během restartu weblinkeru a odstranil již vygenerovaný certifikát, což vedlo k tomu, že SSL přečetlo soubor, který neexistuje.
Spustil příkaz CSR během restartu weblinkeru a odstranil již vygenerovaný certifikát, což vedlo k tomu, že SSL přečetlo soubor, který neexistuje.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Řešení
Řešení:
1. Přihlaste se jako uživatel root a spuštěním tohoto příkazu obnovte weblinker a HTTPD.
1. Přihlaste se jako uživatel root a spuštěním tohoto příkazu obnovte weblinker a HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Spuštěním tohoto příkazu můžete zkontrolovat, jaké certifikáty používá protokol SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Chcete-li zkontrolovat, zda jsou certifikáty používané protokolem SSL platné, formát a velikost.
ls -l /etc/fabos/certs/sw0
V případě, že je certifikát neplatný, odeberte certifikát, pokud SSL používá binární soubor a soubor velikosti null. Proveďte krok 2 a ujistěte se, že je položka z konfiguračního souboru odstraněna.
Pokud jsou certifikáty platné, ověřte, že weblinker funguje správně s protokolem https. Krok 4 není nutný, pokud funguje správně.
4. Po dokončení kroku 3 může vygenerovat certifikát pro podepsání držitelem nebo import certifikátu pro povolení protokolu HTTPS. Řešení:
- K ověření a vymazání certifikátů použijte alternativní řešení.
- Po dokončení zástupného řešení je možné vygenerovat nový certifikát, aby bylo možné spustit protokol HTTPS a otevřít port 443.
Dotčené produkty
Connectrix B-SeriesVlastnosti článku
Číslo článku: 000224272
Typ článku: Solution
Poslední úprava: 19 dub 2024
Verze: 1
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.