Connectrix Brocade серії B: Службу HTTPS вимкнено через невірний сертифікат

Summary: Службу HTTPS вимкнено через невірний сертифікат

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Оновлення з 8.0.2d до 8.1.2f.

Після оновлення до FOX 8.1.x або новішої версії https вимикається з наведеними нижче повідомленнями. Комутатор більше не доступний через HTTPS.  Спроби повторно імпортувати наявний підписаний сертифікат HTTPS або новий сертифікат генерують таке повідомлення:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Комутатор більше не буде доступний через HTTPS. 


Можливий додатковий симптом з точки зору лікування:   

  • CMCNE з https більше не може виявити перемикач(и) і коли:    
    • При зміні пароля перемикача на екрані виявлення CMCNE, він повідомив про помилку:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Причина – підвищення безпеки FOS у FOS v8.1. Згідно з примітками до випуску Fabric OS v8.1.2f від Brocade, під час оновлення до FOS 8.1.0b і пізніших версій і включення HTTPS адміністратори повинні мати інстальовані сертифікати центру сертифікації (CA), проміжний і кореневий сертифікати, щоб забезпечити успішну перевірку сертифікатів. HTTPS вимкнено у FOS версії 8.1.0b або новішої, якщо ланцюжок перевірки сертифіката не вдається. 

Щоб перевірити, чи правильний ЦС і чи перевірка ланцюга ЦС пройшла успішно, виконайте наступну команду на подачі Linux:     
#openssl verify -CAfile ca.pem servercert.pem

Існує стаття Broadcom KB #13013, на яку ми також можемо посилатися.

Resolution

Імпортуйте сертифікат ЦС із ЦС, який використовувався для підписання наявного сертифіката, за допомогою такої команди:      

#seccertmgmt import -ca -server https -certname <cert_name>

Примітка: Сертифікат ЦС повинен містити повний ланцюжок, який використовувався для підписання сертифіката HTTPS. Додаткова інформація щодо цієї вимоги зазначена в Керівництві для адміністраторів FOS 8.2.0 у розділі «Створення повного ланцюжка сертифікатів ЦС».

Після успішного імпорту сертифіката ЦС перемикач автоматично знову включить HTTPS:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Επηρεαζόμενα προϊόντα

Connectrix B-Series Hardware

Προϊόντα

Connectrix B-Series Hardware
Ιδιότητες άρθρου
Article Number: 000079752
Article Type: Solution
Τελευταία τροποποίηση: 11 Σεπ 2025
Version:  3
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.