Connectrix B-Series: Miten HTTPS / SSL otetaan käyttöön Fabric OS -pohjaisessa kytkimessä?
Summary: HTTPS/SSL:n helppo käyttöönotto Brocade Fabric OS -pohjaisessa kytkimessä.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vastaus: Esimerkki
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.