Connectrix Brocade B-Series:如何在 Fabric OS 8.0.x 和更舊版本中使用自我簽署憑證 以在 Brocade 交換器上啟用 HTTPS Web 工具 UI 存取
Summary: 如何在 Fabric OS 8.0.x 和更舊版本中使用自我簽署憑證 以在 Brocade 交換器上啟用 HTTPS Web 工具 UI 存取
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Web 工具 UI 上的 HTTPS 存取 僅能透過正確的憑證
啟用您可以創建自簽名證書以供內部使用,而不是從證書頒發機構 (CA) 或其他公司獲取官方證書。
較高的代碼存在兩個問題。
1.如文章中所述,存在無法在 Fabric OS 8.1.x 中使用匯出和匯入功能的 瑕 疵。
2.在 8.2.x 程式碼中,命令 secertutil 正在淘汰並使用命令替換 seccertmgmt。如需瞭解如何在具備 Fabric OS 8.1.x 及更新版本的交換器中設定 https,請參閱文章:
Connectrix Brocade B-Series:如何在 Fabric OS 8.1.x 及更新版本中使用自我簽署憑證 以在 Brocade 交換器上啟用 HTTPS Web 工具 UI 存取
為簡單起見,請使用 secertutil 搭配 FOS 8.0.x 及更低版本和 secertmgmt 在 Fabric OS 8.1.2x 及更新版本中。
為了解釋 secertmgmt 在 Fabric OS 8.1.x 及更新版本中,請參閱文章:「
如何在 Fabric OS 8.1.x 及更新版本中使用自我簽署憑證,在 Brocade 交換器上啟用 HTTPS Web 工具 UI 存取」。
Cause
原因正在調查中。
Resolution
產生自我簽署憑證的主要功能是建立隱私增強型郵件 (PEM) 檔案,然後匯入至交換器中。
關於如何產生自我簽署憑證,有幾種選項:
一個。我們可以在安裝了 openssl 的情況下使用 Linux 操作系統(像 Linux-Mint 這樣的即時映射,或者 Ubuntu 讓它更容易)。
b.我們可以使用安裝在Windows上的第三方OpenSSL程式,例如OpenSSL light,版本1.0.2 Shining Light Productions的32位。
c.以根身分登入交換器,並使用內建的 OpenSSL 二進位檔,產生私密金鑰。
b.我們可以使用安裝在Windows上的第三方OpenSSL程式,例如OpenSSL light,版本1.0.2 Shining Light Productions的32位。
c.以根身分登入交換器,並使用內建的 OpenSSL 二進位檔,產生私密金鑰。
在此範例中,我們使用最簡單的解決方案 在需要根使用者存取的
交換器上產生金鑰兩個檔案都位於目錄中: /etc/fabos/certs/sw0
這需要 ROOT 使用者的存取權限,因此請務必小心謹慎,若錯誤使用 root 使用者權限,可能導致交換器無法使用。
完整範例:
注意:IP 位址、憑證簽署要求 (CSR) 及 PEM 檔案名稱僅供此範例使用,且為交換器特定。請勿複製和貼上。
1.以根使用者身分登入交換器並變更目錄:
1.以根使用者身分登入交換器並變更目錄:
switch_55:FID55:root>
Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0
2.檢查您是否位於正確的目錄:
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
3.檢查目錄中是否有任何內容:
switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.
4.在互動模式下產生公鑰-私鑰對:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
自動生成新金鑰對執行以下操作:
1.刪除所有現有的 CSR 檔案。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>
5.檢查目錄中是否有任何內容:
switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>
6.在互動模式下產生 CSR 檔案:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>
7.檢查檔案是否已建立並位於目錄中:
switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr pvt_key
switch_55:FID55:root>
8.開啟 openssl 殼:
switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>
9.產生自我簽署金鑰和 PEM:
OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem
Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>
便條:
##這會在「
##可使用
##這會在「
/tmp資料夾的問題。
##可使用
x509 命令在不同版本的 FOS 中可能有不同的參數,但主體是相同的。
10.輸入 exit 以離開 openssl shell。
OpenSSL>
OpenSSL> exit
switch_55:FID55:root>
11.若要檢查檔案是否位於 /tmp 目錄;
switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0 pem_filename.pem
switch_55:FID55:root>
12.使用安全複製通訊協定 (SCP) 匯入 PEM 檔案,從 tmp 目錄,並啟用 HTTPS。
switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>
使用 Internet Explorer 測試 HTTPS 與交換器的連線。
Additional Information
Connectrix Brocade B-Series:如何在 Brocade 交換器上啟用 HTTPS Web 工具 GUI 存取
持續時間:00:07:08 (小時:分鐘:秒)
當可用時,您可以使用此影像播放器上的 CC 圖示來選擇隱藏式輔助字幕 (字幕) 語言設定。
Affected Products
ConnectrixArticle Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.