Connectrix řady B: Jak povolíte protokol HTTPS/SSL na přepínači založeném na Fabric OS?
Summary: Jak snadno povolit protokol HTTPS/SSL na přepínači založeném na operačním systému Brocade Fabric.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Odpověď: Příklad
1) Odstraňte všechny existující klíče pomocí následujícího příkazu: seccertutil delkey
Příklad:
> seccertutil delkey
Odstraněním páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [no] y
2) Vygenerujte nové klíče a na příkazovém řádku vyberte velikost klíče 1024 nebo 2048 pomocí následujícího příkazu: seccertutil genkey
Příklad:
>seccertutil genkey
Vygenerováním nového páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [ne] y Vyberte velikost klíče [1024 nebo 2048]: 1024 Generování nového páru veřejného/privátního klíče rsa Hotovo.
3) Vygenerujte nový požadavek CSR, který pomocí následujícího příkazu dokončete výzvy specifické pro prostředí přepínače: seccertutil gencsr
Příklad:
> seccertutil gencsr Název země (2 písmenný kód, např. USA):Název státu nebo provincie USA (celé jméno, např. Kalifornie):Colorado Název lokality (např. název města):Název organizace Broomfield (např. Název společnosti):Název organizační jednotky Brocade (např. název oddělení):Běžný název zákaznické podpory (plně kvalifikovaný název domény nebo IP adresa):10.10.10.10 Generování CSR, název souboru je: 10.10.10.10.csr Hotovo.
4) Export CSR pro použití s certifikační autoritou (CA) Dokončete výzvy specifické pro dané prostředí pomocí následujícího příkazu: seccertutil export
Příklad:
> seccertutil export Vyberte protokol [ftp nebo scp]: scp Zadejte IP adresu: 10.10.10.1 Zadejte vzdálený adresář: localca/certin Zadejte přihlašovací jméno: heslo uživatele user@10.10.10.1: Úspěch: exportovaný CSR [10.10.10.10.csr].
5) Vygenerujte certifikát z CA ve formátu PEM.
6) Importujte certifikát a povolte https pomocí následujícího příkazu (tento příklad používá SCP, ale v případě potřeby lze použít i ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP SCP serveru> -remotedir <adresář, kde se> nachází cert -certname <cert_name.pem> -login <username>
Ujistěte se, že jste správně nahradili hodnoty, které jsou jedinečné pro prostředí přepínače.
Příklad.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1 s password: Úspěch: importovaný certifikát [10.10.10.10.pem]. Soubor certifikátu v konfiguraci byl aktualizován. Byl povolen zabezpečený protokol http.
V tomto okamžiku bude protokol https na přepínači povolen a aktivní. K aktivaci nejsou potřeba žádné další příkazy.
1) Odstraňte všechny existující klíče pomocí následujícího příkazu: seccertutil delkey
Příklad:
> seccertutil delkey
Odstraněním páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [no] y
2) Vygenerujte nové klíče a na příkazovém řádku vyberte velikost klíče 1024 nebo 2048 pomocí následujícího příkazu: seccertutil genkey
Příklad:
>seccertutil genkey
Vygenerováním nového páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [ne] y Vyberte velikost klíče [1024 nebo 2048]: 1024 Generování nového páru veřejného/privátního klíče rsa Hotovo.
3) Vygenerujte nový požadavek CSR, který pomocí následujícího příkazu dokončete výzvy specifické pro prostředí přepínače: seccertutil gencsr
Příklad:
> seccertutil gencsr Název země (2 písmenný kód, např. USA):Název státu nebo provincie USA (celé jméno, např. Kalifornie):Colorado Název lokality (např. název města):Název organizace Broomfield (např. Název společnosti):Název organizační jednotky Brocade (např. název oddělení):Běžný název zákaznické podpory (plně kvalifikovaný název domény nebo IP adresa):10.10.10.10 Generování CSR, název souboru je: 10.10.10.10.csr Hotovo.
4) Export CSR pro použití s certifikační autoritou (CA) Dokončete výzvy specifické pro dané prostředí pomocí následujícího příkazu: seccertutil export
Příklad:
> seccertutil export Vyberte protokol [ftp nebo scp]: scp Zadejte IP adresu: 10.10.10.1 Zadejte vzdálený adresář: localca/certin Zadejte přihlašovací jméno: heslo uživatele user@10.10.10.1: Úspěch: exportovaný CSR [10.10.10.10.csr].
5) Vygenerujte certifikát z CA ve formátu PEM.
6) Importujte certifikát a povolte https pomocí následujícího příkazu (tento příklad používá SCP, ale v případě potřeby lze použít i ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP SCP serveru> -remotedir <adresář, kde se> nachází cert -certname <cert_name.pem> -login <username>
Ujistěte se, že jste správně nahradili hodnoty, které jsou jedinečné pro prostředí přepínače.
Příklad.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1 s password: Úspěch: importovaný certifikát [10.10.10.10.pem]. Soubor certifikátu v konfiguraci byl aktualizován. Byl povolen zabezpečený protokol http.
V tomto okamžiku bude protokol https na přepínači povolen a aktivní. K aktivaci nejsou potřeba žádné další příkazy.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.