Connectrix Brocade B 系列:如何使用 Fabric OS 8.0.x 及更低版本中的自签名证书在 Brocade 交换机上启用 HTTPS Web 工具 UI 访问。
Summary: 如何使用 Fabric OS 8.0.x 及更低版本中的自签名证书在 Brocade 交换机上启用 HTTPS Web 工具 UI 访问。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Web 工具 UI 上的 HTTPS 访问只能使用正确的证书激活。
您可以创建自签名证书供内部使用,而不是从证书颁发机构 (CA) 或其他公司获取正式证书。
更高的代码有两个问题。
1.该缺陷会阻止在 Fabric OS 8.1.x 中使用导出和导入功能,如 文章中 所述。
2.在 8.2.x 代码中,命令 secertutil 正在弃用并使用以下命令替换 seccertmgmt。有关如何在具有结构作系统 8.1.x 及更高版本的交换机中设置 https 的信息,请参阅文章:
Connectrix Brocade B 系列:如何使用 Fabric OS 8.1.x 及更高版本中的自签名证书在 Brocade 交换机上启用 HTTPS Web 工具 UI 访问。
为简单起见,请使用 secertutil 具有 FOS 8.0. x 及更低版本,并且 secertmgmt 在 Fabric OS 8.1.2x 及更高版本中。
关于以下各项的说明: secertmgmt 在 Fabric OS 8.1.x 及更高版本中,请参阅文章:“
如何在 Fabric OS 8.1.x 及更高版本中使用自签名证书在 Brocade 交换机上启用 HTTPS Web 工具 UI 访问”。
Cause
原因正在调查中。
Resolution
生成自签名证书的原理是创建隐私增强邮件 (PEM) 文件,然后将其导入交换机。
关于如何生成自签名证书,有多个选项:
一个。我们可以使用安装了 openssl 的 Linux作系统(像 Linux-Mint 或 Ubuntu 这样的实时映像使它更容易)。
b.我们可以使用安装在 Windows 上的第三方 OpenSSL 程序,例如来自 Shining Light Productions 的 OpenSSL light,版本 1.0.2 32 位。
c.通过以根用户身份登录交换机并使用内置 OpenSSL 二进制文件来生成私钥。
b.我们可以使用安装在 Windows 上的第三方 OpenSSL 程序,例如来自 Shining Light Productions 的 OpenSSL light,版本 1.0.2 32 位。
c.通过以根用户身份登录交换机并使用内置 OpenSSL 二进制文件来生成私钥。
在本例中,我们使用最简单的解决方案,在需要 root 用户访问权限的交换机上生成密钥。
这两个文件都位于以下目录中: /etc/fabos/certs/sw0
这需要 ROOT 用户访问权限,请小心作,如果 root 用户访问权限使用不当,可能会导致交换机无法使用。
完整示例:
提醒:IP 地址、证书签名请求 (CSR) 和 PEM 文件名仅适用于此示例,并且特定于交换机。请勿复制和粘贴。
1.以 root 用户身份登录交换机并更改目录:
1.以 root 用户身份登录交换机并更改目录:
switch_55:FID55:root>
Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0
2.检查您是否在正确的目录中:
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
3.检查目录中是否有任何内容:
switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.
4.在交互模式下生成公钥-私钥对:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
自动生成新密钥对会执行以下作:
1.删除所有现有 CSR 文件。
2.删除所有现有证书。
3.将证书文件名重置为 none。
4.禁用安全协议。
Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>
5.检查目录中是否有任何内容:
switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>
6.在交互模式下生成 CSR 文件:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>
7.检查文件是否已创建以及是否在目录中:
switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr pvt_key
switch_55:FID55:root>
8.打开 openssl 壳:
switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>
9.生成自签名密钥和 PEM:
OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem
Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>
注意:
##这将在”
##而
##这将在”
/tmp“目录中。
##而
x509 命令在不同版本的 FOS 中可能具有不同的参数,但主体是相同的。
10.键入 exit 退出 openssl shell。
OpenSSL>
OpenSSL> exit
switch_55:FID55:root>
11.要检查文件是否位于 /tmp 目录;
switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0 pem_filename.pem
switch_55:FID55:root>
12.使用安全复制协议 (SCP) 从 导入 PEM 文件 tmp 目录并启用 HTTPS。
switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>
使用 Internet Explorer 测试与交换机的 HTTPS 连接。
Additional Information
Connectrix Brocade B 系列:如何在 Brocade 交换机上启用 HTTPS Webtools GUI 访问
持续时间:00:07:08 (hh:mm:ss)
如果可用,可以使用此视频播放器上的 CC 图标选择隐藏式字幕(字幕)语言设置。
Affected Products
ConnectrixArticle Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.