Cisco DCNM：安裝後如何在 Linux 伺服器上啟用 HTTPS

為 Cisco Prime DCNM 設定憑證：
必須決定如何配置 SSL 證書，有以下幾種選擇：

• 使用自我簽署的 SSL 憑證
• 使用 OpenSSL 產生憑證要求時使用 SSL 憑證
• 使用 Keytool 產生憑證要求時使用 SSL 憑證

針對本 KB 的目的，我們使用自我簽署 SSL 憑證：
使用自我簽署 SSL 憑證。

步驟 1
從命令提示字元瀏覽至下列位置：
<DCNM install root>/dcm/java/jre1.7/bin/

步驟 2
重新命名位於以下位置的金鑰存放區：
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
的輸出傳送至
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

步驟 3
使用下列命令產生自我簽署憑證。

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

此範例使用的實際語法：

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

步驟 4
使用下列命令停止 DCNM 服務或 DCNM 應用程式。

appmgr stop dcnm

步驟 5
使用下列命令，啟動伺服器中的 DCNM 服務或 DCNM 應用程式。

appmgr start dcnm

重新設定 DCNM Web 連接埠：
請執行以下步驟，重新配置 DCNM Web 連接埠。

第 1 步：
使用「appmgr stop dcnm
」停止 DCNM 伺服器針對 DCNM 7.2.3，如果正在使用下列命令，請同時停止 LAN 和 SMIS 元件：

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

步驟 2
若要設定 DCNM Web 連接埠，請使用下列命令。

appmgr update dcnm -h true|false

-h true：在 https （預設為 443） 連接埠上啟動 DCNM Web UI。
-h 錯誤：在 http（80） 連接埠上啟動 DCNM Web UI。

步驟 3
啟動 DCNM 伺服器。
針對 DCNM 7.2.3，如果正在使用下列命令，請同時啟動正在使用的 LAN 和 SMIS 元件：

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

驗證 DCNM 伺服器是否正在監聽連接埠 80 （HTTP） 或 443 （HTTPS）

# netstat -ant | grep 80
# netstat -ant | grep 443