Connectrix Brocade B-Series: HTTPS hizmeti Geçersiz sertifika nedeniyle devre dışı bırakıldı

Summary: HTTPS hizmeti Geçersiz sertifika nedeniyle devre dışı bırakıldı

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

8.0.2d'den 8.1.2f'ye yükseltin.

FOX 8.1.x veya sonraki bir sürüme yükselttikten sonra, https aşağıdaki mesajlarla devre dışı bırakılır. Anahtara artık HTTPS üzerinden erişilemiyor.  Mevcut imzalı HTTPS sertifikasını veya yeni bir sertifikayı yeniden içe aktarma girişimleri aşağıdaki mesajı oluşturur:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Anahtara artık HTTPS üzerinden erişilemez. 


Yönetim perspektifinden olası bir ek belirti:   

  • https'li CMCNE artık anahtarları bulamaz ve şu durumlarda:    
    • CMCNE'nin keşif ekranında anahtarın parolası değiştirildiğinde bir hata bildirdi:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Bunun nedeni, FOS v8.1'deki FOS güvenlik iyileştirmesidir. Brocade Fabric OS v8.1.2f sürüm notlarına göre, FOS 8.1.0b ve sonraki sürümlere yükseltme yaparken ve HTTPS etkinleştirildiğinde, sertifika doğrulama zincirinin başarılı olduğundan emin olmak için yöneticilerin Sertifika Yetkilisi (CA), ara ve kök sertifikaları yüklü olmalıdır. Sertifika doğrulama zinciri başarısız olursa FOS v8.1.0b veya sonraki sürümlerde HTTPS devre dışı bırakılır. 

CA'nın doğru ve CA zincir doğrulamasının başarılı olup olmadığını doğrulamak için Linux hizmetinde aşağıdaki komutu yürütün:     
#openssl verify -CAfile ca.pem servercert.pem

Başvurabileceğimiz Broadcom KB makalesi #13013 de var.

Resolution

Aşağıdaki komutu kullanarak mevcut sertifikayı imzalamak için kullanılan CA'dan CA sertifikasını içe aktarın:      

#seccertmgmt import -ca -server https -certname <cert_name>

Not: CA sertifikası, HTTPS sertifikasını imzalamak için kullanılan zincirin tamamını içermelidir. Bu gereksinimle ilgili ek bilgiler FOS 8.2.0 Yönetici Rehberi'nde "Creating a complete chain of CA certificates" başlığı altında belirtilmiştir.

CA sertifikası başarıyla içe aktarıldıktan sonra anahtar, HTTPS yi otomatik olarak yeniden etkinleştirir:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Επηρεαζόμενα προϊόντα

Connectrix B-Series Hardware

Προϊόντα

Connectrix B-Series Hardware
Ιδιότητες άρθρου
Article Number: 000079752
Article Type: Solution
Τελευταία τροποποίηση: 11 Σεπ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.