Cisco DCNM: HTTPS inschakelen op Linux-server na installatie

Summary: HTTPS inschakelen op een Linux-host na installatie.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Configuring Certificates for Cisco Prime DCNM:
Er moet een beslissing worden genomen over hoe u het SSL-certificaat wilt configureren, er zijn verschillende opties:

  • Een zelfondertekend SSL-certificaat gebruiken
  • Een SSL-certificaat gebruiken wanneer een certificaataanvraag wordt gegenereerd met behulp van OpenSSL
  • Een SSL-certificaat gebruiken wanneer een certificaataanvraag wordt gegenereerd met behulp van Keytool

Voor de doeleinden van deze KB gebruiken we een zelfondertekend SSL-certificaat:
een zelfondertekend SSL-certificaat gebruiken.

Stap 1
Blader vanaf de opdrachtprompt naar het volgende:
<DCNM install root>/dcm/java/jre1.7/bin/

Stap 2
Wijzig de naam van de keystore op:
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
Aan
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

Stap 3
Genereer een zelfondertekend certificaat met behulp van de volgende opdracht.

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

Werkelijke syntaxis gebruikt voor dit voorbeeld:

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

Stap 4
Beëindig de DCNM-services of de DCNM-applicatie met behulp van de volgende opdracht.

appmgr stop dcnm

Stap 5
Start de DCNM-services of de DCNM-applicaties op de server met behulp van de volgende opdracht.

appmgr start dcnm

Reconfigure DCNM Web port:
Voer de volgende stappen uit om de DCNM-webpoort opnieuw te configureren.

Stap 1:
Stop de DCNM-server met "appmgr stop dcnm".
Stop voor DCNM 7.2.3 ook de LAN- en SMIS-componenten als deze worden gebruikt met de volgende opdracht:

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

Stap 2
Gebruik de volgende opdracht om de DCNM Web-poort te configureren.

appmgr update dcnm -h true|false

-h true: Start de DCNM Web-UI op de https-poort (standaard 443).
-h false: Start DCNM Web UI op http(80)-poort.

Stap 3
Start de DCNM-server.
Voor DCNM 7.2.3 start u ook de LAN- en SMIS-componenten als deze worden gebruikt met de volgende opdracht:

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

Controleer of de DCNM-server luistert op poort 80 (HTTP) of 443 (HTTPS)

# netstat -ant | grep 80
# netstat -ant | grep 443

 

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000018931
Article Type: How To
Last Modified: 02 Sep 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.