Connectrix Brocade B-Series:Fabric OS 8.0.x以前で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

Summary: Fabric OS 8.0.x以前で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

WebツールUIでのHTTPSアクセスは、正しい証明書でのみアクティブ化できます。
認証局(CA)または他社から正式な証明書を取得する代わりに、内部で使用する自己署名証明書を作成できます

上位コードには 2 つの問題があります
1.記事に記載されているように、Fabric OS 8.1.x.でエクスポートおよびインポート機能を使用できない不具合があります
2.8.2.xコードでは、コマンド secertutil は廃止され、コマンドを使用して置き換えられます seccertmgmtの詳細を確認してください。Fabric OS 8.1.x以降のスイッチでhttpsを設定する方法については、記事
Connectrix Brocade Bシリーズ: Fabric OS 8.1.x以降で自己署名証明書を使用して、BrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法。

シンプルにするために、 secertutil FOS 8.0.x以前および secertmgmt Fabric OS 8.1.2x以降。
の説明については secertmgmt Fabric OS 8.1.x以降については、記事
「Fabric OS 8.1.x以降で自己署名証明書を使用してBrocadeスイッチでHTTPS WebツールUIアクセスを有効にする方法」を参照してください。

Cause

原因は調査中です。

Resolution

自己署名証明書を生成する原則は、Privacy Enhanced Mail(PEM)ファイルを作成し、それをスイッチにインポートすることです。
 
自己署名証明書を生成する方法には、いくつかのオプションがあります。
 
ある。opensslがインストールされたLinuxOS(Linux-Mintなどのライブイメージ、またはUbuntuを使用すると簡単になります)を使用できます
b.WindowsにインストールされているサードパーティのOpenSSLプログラム、たとえば、Shining Light ProductionsのOpenSSL lightバージョン1.0.2 32ビットを使用できます
c.rootとしてスイッチにログインし、組み込みのOpenSSLバイナリーを使用して、プライベート キーを生成します。


この例では、最も簡単なソリューションを使用して、rootユーザー アクセスが必要なスイッチでキーを生成します。
両方のファイルは、次のディレクトリにあります。 /etc/fabos/certs/sw0  

これにはROOTユーザー アクセスが必要です。ROOTユーザー アクセスを誤って使用すると、スイッチが使用できなくなる場合があります。

完全な例:

注:IPアドレス、証明書署名リクエスト(CSR)、PEMファイル名は、この例のみを対象としており、スイッチ固有です。コピー アンド ペーストしないでください。

1.rootユーザーとしてスイッチにログインし、ディレクトリーを変更します。
switch_55:FID55:root>

Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0


2.正しいディレクトリーにいるかどうかを確認します。

switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>


3.ディレクトリーに何かがあるかどうかを確認します。

switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.


4.公開キーと秘密キーのペアをインタラクティブ モードで生成します。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
新しいキー ペアを生成すると、次の処理が自動的に行われます。
1.既存のCSRファイルをすべて削除します。
2.既存の証明書をすべて削除します。
3.証明書ファイル名を「none」にリセットします。
4.安全なプロトコルを無効にします。

Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>


5.ディレクトリーに何かがあるかどうかを確認します。

switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>


6.CSRファイルをインタラクティブ モードで生成します。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>


7.ファイルが作成され、ディレクトリー内にあるかどうかを確認します。

switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr  pvt_key
switch_55:FID55:root>


8.Open(オープン) openssl 貝:

switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>


9.自己署名キーとPEMを生成します。

OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem

Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>

 

メモ:
##これにより、ファイルが「/tmp」ディレクトリーに移動します。
##「 x509 command は FOS のバージョンによって引数が異なる可能性がありますが、プリンシパルは同じです。


10.exitと入力して、opensslシェルを終了します。

OpenSSL>
OpenSSL> exit
switch_55:FID55:root>


11.ファイルが /tmp ディレクトリ;

switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0           pem_filename.pem
switch_55:FID55:root>


12.セキュア コピー プロトコル(SCP)を使用してPEMファイルをインポートします。 tmp ディレクトリに移動し、HTTPS を有効にします。

switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>


Internet Explorerを使用して、スイッチへのHTTPS接続をテストします。
 

Additional Information

Connectrix Brocade B-Series:BrocadeスイッチでHTTPS WebツールGUIアクセスを有効にする方法

再生時間:00:07:08 (hh:mm:ss)
利用可能な場合、このビデオ プレーヤーのCCアイコンを使用してクローズド キャプション(字幕)の言語設定を選択できます。

Affected Products

Connectrix
Article Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.