Cisco DCNM: Jak włączyć protokół HTTPS na serwerze Linux po instalacji

Summary: Włączanie protokołu HTTPS na hoście z systemem Linux po instalacji.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konfigurowanie certyfikatów dla Cisco Prime DCNM:
Należy podjąć decyzję, w jaki sposób chcesz skonfigurować certyfikat SSL, istnieje kilka opcji:

  • Korzystanie z certyfikatu SSL z podpisem własnym
  • Używanie certyfikatu SSL w przypadku generowania żądania certyfikatu przy użyciu OpenSSL
  • Korzystanie z certyfikatu SSL w przypadku generowania żądania certyfikatu za pomocą narzędzia Keytool

Na potrzeby tej bazy wiedzy używamy certyfikatu SSL z podpisem własnym:
Korzystanie z certyfikatu SSL z podpisem własnym.

Krok 1
Z poziomu wiersza poleceń przejdź do następujących stron:
<DCNM install root>/dcm/java/jre1.7/bin/

Krok 2
Zmień nazwę magazynu kluczy znajdującego się pod adresem:
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
na
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

Krok 3
Wygeneruj certyfikat z podpisem własnym przy użyciu następującego polecenia.

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

Rzeczywista składnia użyta w tym przykładzie:

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

Krok 4
Zatrzymaj usługi DCNM lub aplikację DCNM za pomocą następującego polecenia.

appmgr stop dcnm

Krok 5
Uruchom usługi DCNM lub aplikacje DCNM na serwerze za pomocą następującego polecenia.

appmgr start dcnm

Ponowna konfiguracja portu WWW DCNM:
Wykonaj następujące czynności, aby ponownie skonfigurować port sieciowy DCNM.

Krok 1:
Zatrzymaj serwer DCNM za pomocą polecenia "appmgr stop dcnm".
W przypadku DCNM 7.2.3 zatrzymaj również komponenty LAN i SMIS, jeśli są używane, za pomocą następującego polecenia:

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

Krok 2
Aby skonfigurować port WWW DCNM, użyj następującego polecenia.

appmgr update dcnm -h true|false

-h prawda: Uruchom interfejs sieciowy DCNM na porcie https (domyślnie 443).
-h fałsz: Uruchom interfejs sieciowy DCNM na porcie http(80).

Krok 3
Uruchom serwer DCNM.
W przypadku DCNM 7.2.3 należy również uruchomić komponenty LAN i SMIS, jeśli są w użyciu, za pomocą następującego polecenia:

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

Sprawdź, czy serwer DCNM nasłuchuje na porcie 80 (HTTP) czy 443 (HTTPS)

# netstat -ant | grep 80
# netstat -ant | grep 443

 

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000018931
Article Type: How To
Last Modified: 02 Sep 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.