Connectrix Brocade B-serien: HTTPS-tjenesten er deaktiveret pga. ugyldigt certifikat

Summary: HTTPS-tjenesten er deaktiveret pga. ugyldigt certifikat

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Opgrader fra 8.0.2d til 8.1.2f.

Efter opgradering til FOX 8.1.x eller nyere deaktiveres https med nedenstående meddelelser. Switchen er ikke længere tilgængelig via HTTPS.  Forsøg på at importere det eksisterende signerede HTTPS-certifikat eller et nyt certifikat igen genererer følgende meddelelse:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Switchen er ikke længere tilgængelig via HTTPS. 


Et muligt yderligere symptom fra et ledelsesperspektiv:   

  • CMCNE med https kan ikke længere finde switchen/switchene, og hvornår:    
    • Ændring af adgangskoden til switchen på CMCNE's registreringsskærm rapporterede en fejl:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Årsagen er FOS-sikkerhedsforbedring i FOS v8.1. Ifølge produktbemærkningerne til Brocades Fabric OS v8.1.2f skal administratorer, når de opgraderer til FOS 8.1.0b og nyere og har aktiveret HTTPS, have nøglecenteret, mellemprodukterne og rodcertifikaterne installeret for at sikre, at kæden af certifikatvalidering lykkes. HTTPS er deaktiveret i FOS v8.1.0b eller nyere, hvis valideringskæden mislykkes. 

For at kontrollere, om CA er korrekt, og CA-kædevalideringen er vellykket, skal du udføre følgende kommando på en Linux-serv:     
#openssl verify -CAfile ca.pem servercert.pem

Der er Broadcom KB-artikel #13013, som vi også kan henvise til.

Resolution

Importer CA-certifikatet fra det nøglecenter, der blev brugt til at signere det eksisterende certifikat, ved hjælp af følgende kommando:      

#seccertmgmt import -ca -server https -certname <cert_name>

Bemærk: CA-certifikatet skal indeholde hele kæden, der blev brugt til at signere HTTPS-certifikatet. Yderligere oplysninger om dette krav findes i administratorvejledningen til FOS 8.2.0 under "Oprettelse af en komplet kæde af nøglecentercertifikater".

Når CA-certifikatet er importeret, genaktiverer switchen automatisk HTTPS:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Επηρεαζόμενα προϊόντα

Connectrix B-Series Hardware

Προϊόντα

Connectrix B-Series Hardware
Ιδιότητες άρθρου
Article Number: 000079752
Article Type: Solution
Τελευταία τροποποίηση: 11 Σεπ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.