Connectrix B Serisi: Fabric OS tabanlı bir anahtarda HTTPS/SSL'yi nasıl etkinleştirebilirsiniz?
Summary: Brocade Fabric OS tabanlı bir anahtarda HTTPS/SSL'yi kolayca etkinleştirme.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cevap: Örnek
1) Şu komutla mevcut tüm anahtarları silin: seccertutil delkey
Örnek:
> seccertutil delkey
Anahtar çifti otomatik olarak aşağıdaki işlemleri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y
2) Yeni anahtarlar oluşturun ve istemde aşağıdaki komutu kullanarak 1024 veya 2048 anahtar boyutunu seçin: seccertutil genkey
Örnek:
>seccertutil genkey
Yeni bir anahtar çifti oluşturmak otomatik olarak aşağıdakileri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y Select key size [1024 or 2048]: 1024 Yeni rsa genel/özel anahtar çifti oluşturma Bitti.
3) Şu komutla anahtar ortamına özgü istemleri tamamlayarak yeni bir CSR oluşturun: seccertutil gencsr
Örnek:
> seccertutil gencsr Ülke Adı (2 harfli kod, örneğin, ABD):ABD Eyalet veya İl Adı (tam ad, örneğin, California):Colorado Konum Adı (örneğin, şehir adı):Broomfield Kuruluş Adı (örneğin, şirket adı):Brocade Kuruluş Birimi Adı (örneğin, departman adı):Müşteri Desteği Ortak Adı (Tam Nitelikli Etki Alanı Adı veya IP adresi):10.10.10.10 CSR oluşturuluyor, dosya adı: 10.10.10.10.csr Bitti.
4) CA (Sertifika Yetkilisi) ile kullanılacak CSR yi dışa aktarın. Ortama özgü istemleri aşağıdaki komutla tamamlayın: seccertutil export
Örnek:
> seccertutil export Select protocol [ftp or scp]: scp Enter IP address: 10.10.10.1 Uzak dizini girin: localca/certin Oturum Açma Adını Girin: kullanıcı user@10.10.10.1 kullanıcısının şifresi: Başarılı: CSR [10.10.10.10.csr] dışa aktarıldı.
5) CA'dan PEM biçiminde sertifika oluşturun.
6) Sertifikayı içe aktarın ve aşağıdaki komutla https'yi etkinleştirin (bu örnekte scp kullanılır, ancak gerekirse ftp kullanılabilir):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <SCP sunucusunun> IP'si -sertifikanın bulunduğu> uzak dizin <-certname <cert_name.pem> -login <kullanıcı adı
>
Anahtar ortamına özel değerleri doğru şekilde değiştirdiğinizden emin olun.
Örnek.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Başarılı: [10.10.10.10.pem] sertifikası içe aktarıldı. Yapılandırmadaki sertifika dosyası güncellendi. Güvenli http etkinleştirildi.
Bu noktada, https anahtarda etkin ve aktif hale gelir. Etkinleştirmek için başka bir komut gerekmez.
1) Şu komutla mevcut tüm anahtarları silin: seccertutil delkey
Örnek:
> seccertutil delkey
Anahtar çifti otomatik olarak aşağıdaki işlemleri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y
2) Yeni anahtarlar oluşturun ve istemde aşağıdaki komutu kullanarak 1024 veya 2048 anahtar boyutunu seçin: seccertutil genkey
Örnek:
>seccertutil genkey
Yeni bir anahtar çifti oluşturmak otomatik olarak aşağıdakileri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y Select key size [1024 or 2048]: 1024 Yeni rsa genel/özel anahtar çifti oluşturma Bitti.
3) Şu komutla anahtar ortamına özgü istemleri tamamlayarak yeni bir CSR oluşturun: seccertutil gencsr
Örnek:
> seccertutil gencsr Ülke Adı (2 harfli kod, örneğin, ABD):ABD Eyalet veya İl Adı (tam ad, örneğin, California):Colorado Konum Adı (örneğin, şehir adı):Broomfield Kuruluş Adı (örneğin, şirket adı):Brocade Kuruluş Birimi Adı (örneğin, departman adı):Müşteri Desteği Ortak Adı (Tam Nitelikli Etki Alanı Adı veya IP adresi):10.10.10.10 CSR oluşturuluyor, dosya adı: 10.10.10.10.csr Bitti.
4) CA (Sertifika Yetkilisi) ile kullanılacak CSR yi dışa aktarın. Ortama özgü istemleri aşağıdaki komutla tamamlayın: seccertutil export
Örnek:
> seccertutil export Select protocol [ftp or scp]: scp Enter IP address: 10.10.10.1 Uzak dizini girin: localca/certin Oturum Açma Adını Girin: kullanıcı user@10.10.10.1 kullanıcısının şifresi: Başarılı: CSR [10.10.10.10.csr] dışa aktarıldı.
5) CA'dan PEM biçiminde sertifika oluşturun.
6) Sertifikayı içe aktarın ve aşağıdaki komutla https'yi etkinleştirin (bu örnekte scp kullanılır, ancak gerekirse ftp kullanılabilir):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <SCP sunucusunun> IP'si -sertifikanın bulunduğu> uzak dizin <-certname <cert_name.pem> -login <kullanıcı adı
>
Anahtar ortamına özel değerleri doğru şekilde değiştirdiğinizden emin olun.
Örnek.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Başarılı: [10.10.10.10.pem] sertifikası içe aktarıldı. Yapılandırmadaki sertifika dosyası güncellendi. Güvenli http etkinleştirildi.
Bu noktada, https anahtarda etkin ve aktif hale gelir. Etkinleştirmek için başka bir komut gerekmez.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.