Connectrix Brocade řady B: Jak povolit přístup k uživatelskému rozhraní webových nástrojů HTTPS na přepínačích Brocade s certifikáty podepsanými držitelem v systému Fabric OS 8.0.x a starším.
Summary: Jak povolit přístup k uživatelskému rozhraní webových nástrojů HTTPS na přepínačích Brocade s certifikáty podepsanými držitelem v systému Fabric OS 8.0.x a starším.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Přístup HTTPS v uživatelském rozhraní webových nástrojů lze aktivovat pouze se správným certifikátem.
Místo získání oficiálního certifikátu od certifikační autority (CA) nebo jiných společností si můžete pro interní použití vytvořit certifikát podepsaný držitelem.
S vyšším kódem jsou dva problémy.
1. Vyskytla se závada popsaná v článku , která brání použití funkce exportu a importu v systému Fabric OS 8.1.x.
2. V kódu 8.2.x je příkaz secertutil Program je zastaralý a nahrazovaný pomocí příkazu seccertmgmt. Informace o nastavení protokolu https v přepínačích se systémem Fabric OS 8.1.x a vyšším naleznete v článku:
Connectrix Brocade řady B: Jak povolit přístup k uživatelskému rozhraní webových nástrojů HTTPS na přepínačích Brocade s certifikáty podepsanými držitelem v systému Fabric OS 8.1.x a novějším.
Aby to bylo jednoduché, použijte secertutil s FOS 8.0.x a nižším a secertmgmt v systému Fabric OS 8.1.2x a novějším.
Pro vysvětlení secertmgmt v systému Fabric OS 8.1.x a novějším naleznete v článku
"Jak povolit přístup k uživatelskému rozhraní webových nástrojů HTTPS na přepínačích Brocade s certifikáty podepsanými držitelem v systému Fabric OS 8.1.x a vyšším".
Cause
Příčina se vyšetřuje.
Resolution
Principem generování certifikátu podepsaného držitelem je vytvoření souboru Privacy Enhanced Mail (PEM), který se pak importuje do přepínače.
Existuje několik možností, jak vygenerovat certifikát podepsaný svým držitelem:
a. Můžeme použít operační systém Linux (živý obraz jako Linux-Mint nebo Ubuntu to usnadňuje) s nainstalovaným openssl.
b. Můžeme použít program OpenSSL třetí strany nainstalovaný na Windows, například OpenSSL light, verze 1.0.2 32 bit od Shining Light Productions.
c. Vygenerujte soukromý klíč tak, že se přihlásíte k přepínači jako uživatel root a použijete vestavěný binární soubor OpenSSL.
b. Můžeme použít program OpenSSL třetí strany nainstalovaný na Windows, například OpenSSL light, verze 1.0.2 32 bit od Shining Light Productions.
c. Vygenerujte soukromý klíč tak, že se přihlásíte k přepínači jako uživatel root a použijete vestavěný binární soubor OpenSSL.
V tomto příkladu použijeme nejjednodušší řešení a vygenerujeme klíč na přepínači, který vyžaduje přístup uživatele root.
Oba soubory jsou umístěny v adresáři: /etc/fabos/certs/sw0
To vyžaduje přístup uživatele ROOT, doporučujeme OPATRNOST a nesprávné použití přístupu uživatele root může způsobit, že přepínač bude nepoužitelný.
Úplný příklad:
Poznámka: IP adresy, požadavek CSR (Certificate-Signing Request) a název souboru PEM jsou určeny pouze pro tento příklad a jsou specifické pro daný přepínač. Nekopírujte a nevkládejte.
1. Přihlaste se k přepínači jako uživatel root a změňte adresář:
1. Přihlaste se k přepínači jako uživatel root a změňte adresář:
switch_55:FID55:root>
Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0
2. Zkontrolujte, zda jste ve správném adresáři:
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
3. Zkontrolujte, zda se v adresáři něco nachází:
switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.
4. Vygenerujte pár veřejného a privátního klíče v interaktivním režimu:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
Automatické vygenerování nového páru klíčů provede následující:
1. Odstraňte všechny existující soubory CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>
5. Zkontrolujte, zda se v adresáři něco nachází:
switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>
6. Vygenerujte soubor CSR v interaktivním režimu:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>
7. Zkontrolujte, zda byl soubor vytvořen a zda se nachází v adresáři:
switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr pvt_key
switch_55:FID55:root>
8. Otevřený openssl lastura:
switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>
9. Vygenerujte klíč podepsaný držitelem a soubor PEM:
OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem
Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>
Poznámka:
## Tím se vytvoří soubor ve formátu "
## Skript
## Tím se vytvoří soubor ve formátu "
/tmp" na přepínači.
## Skript
x509 příkaz může mít v různých verzích FOS různé argumenty, ale objekt zabezpečení je stejný.
10. Zadejte exit a ukončete prostředí openssl.
OpenSSL>
OpenSSL> exit
switch_55:FID55:root>
11. Chcete-li zkontrolovat, zda je soubor v /tmp adresář;
switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0 pem_filename.pem
switch_55:FID55:root>
12. Importujte soubor PEM pomocí protokolu SCP (Secure Copy Protocol) ze souboru tmp a povolte protokol HTTPS.
switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>
Otestujte připojení HTTPS k přepínači pomocí prohlížeče Internet Explorer.
Additional Information
Connectrix Brocade řady B: Jak povolit přístup k rozhraní GUI webových nástrojů HTTPS na přepínačích Brocade
Délka: 00:07:08 (hh:mm:ss)
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony CC v tomto přehrávači videa.
Affected Products
ConnectrixArticle Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.