Connectrix Brocade B -sarja: HTTPS-verkkotyökalujen käyttöliittymän käytön salliminen Brocade-kytkimissä itse allekirjoitetuilla varmenteilla Fabric OS 8.0.x -versiossa ja vanhemmissa.
Summary: HTTPS-verkkotyökalujen käyttöliittymän käytön salliminen Brocade-kytkimissä itse allekirjoitetuilla varmenteilla Fabric OS 8.0.x -versiossa ja vanhemmissa.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
HTTPS-pääsyn Web Toolsin käyttöliittymässä voi aktivoida vain oikealla varmenteella.
Sinun ei kuitenkaan tarvitse hankkia virallista varmennetta varmenteiden myöntäjältä (CA) tai muilta yrityksiltä, vaan voit luoda itse allekirjoitetun varmenteen sisäiseen käyttöön.
Korkeammassa koodissa on kaksi ongelmaa.
1. Artikkelissa kuvattu virhe estää vienti- ja tuontitoimintojen käytön Fabric OS 8.1.x -versiossa.
2. 8.2.x-koodissa komento secertutil poistetaan käytöstä ja korvataan komennolla seccertmgmt. Lisätietoja https:n määrittämisestä kytkimissä, joissa on Fabric OS 8.1.x tai uudempi, on artikkelissa
Connectrix Brocade B-Series: HTTPS-verkkotyökalujen käyttöliittymän käytön salliminen Brocade-kytkimissä itse allekirjoitetuilla varmenteilla Fabric OS 8.1.x -versiossa ja uudemmissa.
Jotta se olisi yksinkertainen, käytä secertutil FOS 8.0.x tai vanhempi ja secertmgmt Fabric OS 8.1.2x -versiossa ja uudemmissa.
Selitykseksi secertmgmt Fabric OS 8.1.x -versiossa ja uudemmissa:
"Kuinka sallia HTTPS Web Tools -käyttöliittymän käyttö Brocade-kytkimissä itse allekirjoitetuilla varmenteilla Fabric OS 8.1.x:ssä ja uudemmissa."
Cause
Syytä tutkitaan.
Resolution
Itse allekirjoitetun varmenteen luomisen päätavoitteena on luoda PEM (Privacy Enhanced Mail) -tiedosto, joka tuodaan kytkimeen.
Itse allekirjoitetun varmenteen voi luoda usealla eri tavalla:
a. Voimme käyttää Linux-käyttöjärjestelmää (live-kuva, kuten Linux-Mint tai Ubuntu helpottaa sitä), kun openssl on asennettu.
b. Voimme käyttää Windowsiin asennettua kolmannen osapuolen OpenSSL-ohjelmaa, esimerkki OpenSSL-valo, versio 1.0.2 32-bittinen Shining Light Productionsilta.
c. Luo yksityinen avain kirjautumalla kytkimeen pääkäyttäjänä ja käyttämällä sisäänrakennettua OpenSSL-binaaritiedostoa.
b. Voimme käyttää Windowsiin asennettua kolmannen osapuolen OpenSSL-ohjelmaa, esimerkki OpenSSL-valo, versio 1.0.2 32-bittinen Shining Light Productionsilta.
c. Luo yksityinen avain kirjautumalla kytkimeen pääkäyttäjänä ja käyttämällä sisäänrakennettua OpenSSL-binaaritiedostoa.
Tässä esimerkissä käytetään helpointa ratkaisua ja luodaan kytkimeen avain, joka tarvitsee pääkäyttäjän oikeudet.
Molemmat tiedostot sijaitsevat hakemistossa: /etc/fabos/certs/sw0
Tarvitset ROOT-käyttäjän oikeudet, HUOMIO on suositeltavaa, ja pääkäyttäjän oikeuksien väärä käyttö voi tehdä kytkimestä käyttökelvottoman.
Koko esimerkki:
Huomautus: IP-osoitteet, varmenteen allekirjoituspyyntö (CSR) ja PEM-tiedostonimi ovat vain tässä esimerkissä ja kytkinkohtaisia. Älä kopioi ja liitä.
1. Kirjaudu kytkimeen pääkäyttäjänä ja vaihda hakemistoa:
1. Kirjaudu kytkimeen pääkäyttäjänä ja vaihda hakemistoa:
switch_55:FID55:root>
Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0
2. Tarkista, oletko oikeassa hakemistossa:
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
3. Tarkista, onko hakemistossa sisältöä:
switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.
4. Luo julkisen ja yksityisen avaimen pari vuorovaikutteisessa tilassa:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat CSR-tiedostot.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>
5. Tarkista, onko hakemistossa sisältöä:
switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>
6. Luo CSR-tiedosto vuorovaikutteisessa tilassa:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>
7. Tarkista, onko tiedosto luotu ja hakemistossa:
switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr pvt_key
switch_55:FID55:root>
8. Open openssl kuori:
switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>
9. Luo itse allekirjoitettu avain ja PEM:
OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem
Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>
Muistiinpano:
## Tämä luo tiedoston "
## pikanäppäimellä
## Tämä luo tiedoston "
/tmp" -hakemistossa kytkimessä.
## pikanäppäimellä
x509 komennolla voi olla eri argumentteja FOS:n eri versioissa, mutta periaate on sama.
10. Sulje openssl-komentotulkki kirjoittamalla exit.
OpenSSL>
OpenSSL> exit
switch_55:FID55:root>
11. Sen tarkistaminen, onko tiedosto /tmp hakemisto;
switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0 pem_filename.pem
switch_55:FID55:root>
12. Tuo PEM-tiedosto SCP (Secure Copy Protocol) -protokollalla tmp hakemistoon ja ota HTTPS käyttöön.
switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>
Testaa kytkimen HTTPS-yhteys Internet Explorerissa.
Additional Information
Connectrix Brocade B -sarja: Pääsyn salliminen HTTPS Web Toolsin käyttöliittymään Brocade-kytkimissä
Kesto: 00:07:08 (hh:mm:ss)
Kun tekstityksen kieliasetukset ovat käytettävissä, ne voidaan valita tämän videosoittimen CC-kuvakkeella.
Affected Products
ConnectrixArticle Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.