Cisco DCNM. Включение HTTPS на сервере Linux после установки

Summary: Включение HTTPS на хосте Linux после установки.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Настройка сертификатов для Cisco Prime DCNM
Необходимо определиться с тем, как вы хотите настроить SSL-сертификат, есть несколько вариантов:

  • Использование самозаверяющего SSL-сертификата
  • Использование SSL-сертификата при создании запроса сертификата с помощью OpenSSL
  • Использование SSL-сертификата при создании запроса сертификата с помощью Keytool

Для целей данной статьи базы знаний мы используем самозаверяющий SSL-сертификат
:Использование самозаверяющего SSL-сертификата.

Шаг 1
В командной строке перейдите к следующим вкладкам:
<DCNM install root>/dcm/java/jre1.7/bin/

Шаг 2
Переименование хранилища ключей, расположенного по адресу:
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
на
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

Шаг 3
Создайте самозаверяющий сертификат с помощью следующей команды.

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

Фактический синтаксис, используемый в этом примере:

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

Шаг 4
Остановите службы DCNM или приложение DCNM с помощью следующей команды:

appmgr stop dcnm

Шаг 5
Запустите службы DCNM или приложения DCNM на сервере с помощью следующей команды:

appmgr start dcnm

Перенастройте веб-порт DCNM.
Чтобы перенастроить веб-порт DCNM, выполните следующие действия.

Шаг 1:
Остановите сервер DCNM с помощью команды «appmgr stop dcnm».
Для DCNM 7.2.3 также остановите компоненты LAN и SMIS, если они используются, с помощью следующей команды:

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

Шаг 2
Чтобы настроить веб-порт DCNM, используйте следующую команду.

appmgr update dcnm -h true|false

-h true: Запустите веб-интерфейс DCNM по порту https (по умолчанию 443).
-h false: Запустите веб-интерфейс DCNM на порте http(80).

Шаг 3
Запустите сервер DCNM.
Для DCNM 7.2.3 также запустите компоненты LAN и SMIS, если они используются, с помощью следующей команды:

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

Проверьте, прослушивает ли сервер DCNM порт 80 (HTTP) или 443 (HTTPS)

# netstat -ant | grep 80
# netstat -ant | grep 443

 

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000018931
Article Type: How To
Last Modified: 02 Sep 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.