Connectrix Brocade B -sarja: HTTPS-palvelu poistettu käytöstä virheellisen varmenteen vuoksi

Summary: HTTPS-palvelu poistettu käytöstä virheellisen varmenteen vuoksi

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Päivitä versiosta 8.0.2d versioon 8.1.2f.

Kun olet päivittänyt FOX 8.1.x: ään tai uudempaan, https poistetaan käytöstä alla olevilla viesteillä. Kytkintä ei voi enää käyttää HTTPS:n kautta.  Yritykset tuoda aiemmin luotu allekirjoitettu HTTPS-varmenne tai uusi varmenne uudelleen tuottavat seuraavan sanoman:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Kytkintä ei voi enää käyttää HTTPS:n kautta. 


Mahdollinen lisäoire johtamisen näkökulmasta:   

  • CMCNE, jossa on https, ei enää löydä kytkimiä ja kun:    
    • Kytkimen salasanan vaihtaminen CMCNE:n etsintänäytössä ilmoitti virheestä:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Syynä on FOS-suojauksen parannus FOS 8.1:ssä. Brocaden Fabric OS 8.1.2f -version julkaisutietojen mukaan päivitettäessä FOS 8.1.0b -versioon tai uudempaan järjestelmänvalvojilla on oltava asennettuna varmenteen myöntäjän (CA), välivarmenteet ja päävarmenteet varmenteiden validointiketjun onnistumisen varmistamiseksi. HTTPS on poistettu käytöstä versiossa FOS 8.1.0b tai uudemmassa, jos varmenteen vahvistusketju epäonnistuu. 

Voit tarkistaa, onko varmentaja oikein ja CA-ketjun vahvistus onnistunut, suorittamalla seuraavan komennon Linux-palvelussa:     
#openssl verify -CAfile ca.pem servercert.pem

On olemassa Broadcomin KB-artikkeli #13013, johon voimme myös viitata.

Resolution

Tuo varmentajan varmenne, jota käytettiin olemassa olevan varmenteen allekirjoittamiseen, seuraavalla komennolla:      

#seccertmgmt import -ca -server https -certname <cert_name>

Huomautus: CA-varmenteen on sisällettävä koko ketju, jota käytettiin HTTPS-varmenteen allekirjoittamiseen. Lisätietoja tästä vaatimuksesta on FOS 8.2.0 Administrator's Guide -oppaan kohdassa "Creating a complete chain of CA certificates".

Kun CA-varmenne on tuotu, kytkin ottaa HTTPS automaattisesti uudelleen käyttöön:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Επηρεαζόμενα προϊόντα

Connectrix B-Series Hardware

Προϊόντα

Connectrix B-Series Hardware
Ιδιότητες άρθρου
Article Number: 000079752
Article Type: Solution
Τελευταία τροποποίηση: 11 Σεπ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.