Connectrix Brocade B-serien: HTTPS-tjenesten er deaktivert på grunn av ugyldig sertifikat

Summary: HTTPS-tjenesten er deaktivert på grunn av ugyldig sertifikat

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Oppgrader fra 8.0.2d til 8.1.2f.

Etter oppgradering til FOX 8.1.x eller nyere, er https deaktivert med meldinger nedenfor. Svitsjen er ikke lenger tilgjengelig via HTTPS.  Forsøk på å importere det eksisterende signerte HTTPS-sertifikatet eller et nytt sertifikat på nytt, genererer følgende melding:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Svitsjen er ikke lenger tilgjengelig via HTTPS. 


Et mulig tilleggssymptom fra et ledelsesperspektiv:   

  • CMCNE med https er ikke i stand til å oppdage bryteren(e) lenger, og når:    
    • Ved å endre passordet til bryteren i oppdagelsesskjermen til CMCNE, rapporterte den en feil:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Årsaken er FOS sikkerhetsforbedring i FOS v8.1. I henhold til produktmerknadene for Brocades Fabric OS v8.1.2f, og når du oppgraderer til FOS 8.1.0b og nyere, og har HTTPS aktivert, må administratorer ha sertifikatmyndigheten (CA), mellomliggende sertifikater og rotsertifikater installert for å sikre at sertifikatvalideringskjeden er vellykket. HTTPS er deaktivert i FOS v8.1.0b eller nyere hvis sertifikatvalideringen mislykkes. 

Hvis du vil bekrefte om sertifiseringsinstansen er riktig og valideringen av CA-kjeden er vellykket, kjører du følgende kommando på en Linux-server:     
#openssl verify -CAfile ca.pem servercert.pem

Det er Broadcom KB artikkel # 13013 som vi kan referere også.

Resolution

Importer CA-sertifikatet fra sertifiseringsinstansen som ble brukt til å signere det eksisterende sertifikatet, ved hjelp av følgende kommando:      

#seccertmgmt import -ca -server https -certname <cert_name>

Merk: CA-sertifikatet må inneholde hele kjeden som ble brukt til å signere HTTPS-sertifikatet. Ytterligere informasjon om dette kravet er notert i administratorveiledningen for FOS 8.2.0 under "Opprette en komplett kjede av CA-sertifikater".

Når CA-sertifikatet er importert, aktiverer svitsjen HTTPS automatisk på nytt:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Επηρεαζόμενα προϊόντα

Connectrix B-Series Hardware

Προϊόντα

Connectrix B-Series Hardware
Ιδιότητες άρθρου
Article Number: 000079752
Article Type: Solution
Τελευταία τροποποίηση: 11 Σεπ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.