Connectrix B-Series: Fabric OS 기반 스위치에서 HTTPS/SSL을 어떻게 활성화합니까?

답변:  예
 
1) seccertutil delkey
예:
   > seccertutil delkey

키 쌍을 삭제하면 다음이 자동으로 수행됩니다.
   1. 기존 CSR을 모두 삭제합니다.
   2. 기존 인증서를 모두 삭제합니다.
   3. 인증서 파일 이름을 none으로 재설정합니다.
   4. 보안 프로토콜을 비활성화합니다.

   계속(예, y, 아니요, n): [no] y

2) 새 키를 생성하고 다음 명령을 사용하여 프롬프트에서 1024
또는 2048 키 크기를 선택합니다. 예:
     >seccertutil genkey
새 키 쌍을 생성하면 다음이 자동으로 수행됩니다.
      1. 기존 CSR을 모두 삭제합니다.
      2. 기존 인증서를 모두 삭제합니다.
      3. 인증서 파일 이름을 none으로 재설정합니다.
      4. 보안 프로토콜을 비활성화합니다.
  
      계속(예, y, 아니요, n): [no] y 키 크기 [1024 또는 2048]을 선택합니다. 1024 새 rsa 공개/개인 키 쌍 생성 완료.

3) 다음 명령으로 스위치 환경에 대한 프롬프트를 완료하는 새 CSR을 생성합니다. seccertutil gencsr
예:
      > seccertutil gencsr 국가 이름(2자 코드, 예: 미국):미국 주 또는 지방 이름(전체 이름, 예: 캘리포니아):콜로라도 지역 이름(예: 도시 이름):Broomfield 조직 이름(예: 회사 이름):Brocade 조직 구성 단위 이름(예: 부서 이름):고객 지원 일반 이름(정규화된 도메인 이름 또는 IP 주소):10.10.10.10 CSR 생성 중 파일 이름: 10.10.10.10.csr 완료되었습니다.

4) CA(Certificate Authority)와 함께 사용할 CSR을 내보내서 seccertutil export
명령을 사용하여 환경과 관련된 프롬프트를 완료합니다. 예:
     > seccertutil export 프로토콜 [ftp 또는 scp]를 선택합니다. scp IP 주소 입력: 10.10.10.1 원격 디렉토리 입력: localca/certin 로그인 이름 입력: 사용자 user@10.10.10.1의 암호:       성공: 내보낸 CSR [10.10.10.10.csr].

5) CA에서 PEM 형식으로 인증서를 생성합니다.
6) 인증서를 가져오고 다음 명령을 사용하여 https를 활성화합니다(이 예에서는 scp를 사용하지만 필요한 경우 ftp를 사용할 수 있음).

seccertutil import -config swcert -enable https -protocol scp -ipaddr <SCP 서버의> IP -remotedir <인증서가 있는> 디렉토리 -certname <cert_name.pem> -login <username>

스위치 환경에 고유한 값을 적절하게 대체해야 합니다.

     예제.
     > seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1의 비밀번호:      성공: 인증서 [10.10.10.10.pem]을 가져왔습니다.      구성의 인증서 파일이 업데이트되었습니다.      보안 http가 활성화되었습니다.

이 시점에서 https가 활성화되고 스위치에서 활성화됩니다. 활성화하는 데 다른 명령이 필요하지 않습니다.