Connectrix B-Serien: Hvordan aktiverer du HTTPS / SSL på en Fabric OS-basert svitsj?
Summary: Slik aktiverer du enkelt HTTPS/SSL på en Brocade Fabric OS-basert svitsj.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Svar: Eksempel
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.