Connectrix B-Series: ¿Cómo se habilita HTTPS/SSL en un switch basado en Fabric OS?
Summary: Cómo habilitar fácilmente HTTPS/SSL en un switch basado en el SO Brocade Fabric.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Respuesta: Ejemplo
1) Elimine todas las claves existentes con el siguiente comando: seccertutil delkey
Ejemplo:
> seccertutil delkey
La eliminación del par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y
2) Genere nuevas claves y seleccione el tamaño de clave 1024 o 2048 en el indicador con el siguiente comando: seccertutil genkey
Ejemplo:
>seccertutil genkey
La generación de un nuevo par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y Seleccione el tamaño de clave [1024 o 2048]: 1024 Generación de un nuevo par de claves públicas/privadas de RSA Listo.
3) Genere una nueva CSR completando los indicadores específicos del entorno del switch con el siguiente comando: seccertutil gencsr
Ejemplo:
> seccertutil gencsr Nombre del país (código de 2 letras, p. ej., EE. UU.):Nombre del estado o provincia de EE. UU. (nombre completo, p. ej., California):Nombre de la localidad de Colorado (p. ej., nombre de la ciudad):Broomfield Nombre de la organización (p. ej., nombre de la empresa):Brocade Nombre de la unidad organizativa (p. ej., nombre del departamento):Atención al cliente Nombre común (nombre de dominio calificado o dirección IP):10.10.10.10 Generando CSR, el nombre de archivo es: 10.10.10.10.csr hecho.
4) Exporte la CSR que se utilizará con la CA (autoridad de certificación) completando los indicadores específicos del entorno con el siguiente comando: seccertutil export
Ejemplo:
> Exportación de seccertutil Seleccionar protocolo [ftp or scp]: scp Ingrese la dirección IP: 10.10.10.1 Ingrese al directorio remoto: localca/certin Ingrese el nombre de inicio de sesión: la contraseña del usuario user@10.10.10.1: Éxito: CSR exportada [10.10.10.10.csr].
5) Generar certificado desde CA en formato PEM.
6) Importe el certificado y habilite https con el siguiente comando (en este ejemplo, se usa scp, pero se puede usar ftp si es necesario):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP del servidor> SCP -remotedir <directorio donde se encuentra> el certificado -certname <cert_name.pem> -login <username
>
Asegúrese de sustituir correctamente los valores únicos del entorno del switch.
Ejemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Operación correcta: certificado importado [10.10.10.10.pem]. El archivo de certificado en la configuración se actualizó. Se habilitó http seguro.
En este punto, https estará habilitado y activo en el switch. No se necesita ningún otro comando para activarlo.
1) Elimine todas las claves existentes con el siguiente comando: seccertutil delkey
Ejemplo:
> seccertutil delkey
La eliminación del par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y
2) Genere nuevas claves y seleccione el tamaño de clave 1024 o 2048 en el indicador con el siguiente comando: seccertutil genkey
Ejemplo:
>seccertutil genkey
La generación de un nuevo par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y Seleccione el tamaño de clave [1024 o 2048]: 1024 Generación de un nuevo par de claves públicas/privadas de RSA Listo.
3) Genere una nueva CSR completando los indicadores específicos del entorno del switch con el siguiente comando: seccertutil gencsr
Ejemplo:
> seccertutil gencsr Nombre del país (código de 2 letras, p. ej., EE. UU.):Nombre del estado o provincia de EE. UU. (nombre completo, p. ej., California):Nombre de la localidad de Colorado (p. ej., nombre de la ciudad):Broomfield Nombre de la organización (p. ej., nombre de la empresa):Brocade Nombre de la unidad organizativa (p. ej., nombre del departamento):Atención al cliente Nombre común (nombre de dominio calificado o dirección IP):10.10.10.10 Generando CSR, el nombre de archivo es: 10.10.10.10.csr hecho.
4) Exporte la CSR que se utilizará con la CA (autoridad de certificación) completando los indicadores específicos del entorno con el siguiente comando: seccertutil export
Ejemplo:
> Exportación de seccertutil Seleccionar protocolo [ftp or scp]: scp Ingrese la dirección IP: 10.10.10.1 Ingrese al directorio remoto: localca/certin Ingrese el nombre de inicio de sesión: la contraseña del usuario user@10.10.10.1: Éxito: CSR exportada [10.10.10.10.csr].
5) Generar certificado desde CA en formato PEM.
6) Importe el certificado y habilite https con el siguiente comando (en este ejemplo, se usa scp, pero se puede usar ftp si es necesario):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP del servidor> SCP -remotedir <directorio donde se encuentra> el certificado -certname <cert_name.pem> -login <username
>
Asegúrese de sustituir correctamente los valores únicos del entorno del switch.
Ejemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Operación correcta: certificado importado [10.10.10.10.pem]. El archivo de certificado en la configuración se actualizó. Se habilitó http seguro.
En este punto, https estará habilitado y activo en el switch. No se necesita ningún otro comando para activarlo.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.