Connectrix B-serie: Hoe schakel ik HTTPS/SSL in op een switch met Fabric OS?
Summary: Hoe u eenvoudig HTTPS/SSL kunt inschakelen op een Brocade Fabric OS-gebaseerde switch.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Antwoord: Voorbeeld
1) Verwijder alle bestaande sleutels met de volgende opdracht: seccertutil delkey
Voorbeeld:
> seccertutil delkey
Het wissen van het sleutelpaar doet automatisch het volgende:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y
2) Genereer nieuwe sleutels en selecteer de sleutelgrootte 1024 of 2048 bij de prompt met de volgende opdracht: seccertutil genkey
Voorbeeld:
>seccertutil genkey
Het genereren van een nieuw sleutelpaar zal automatisch het volgende doen:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y Selecteer toetsgrootte [1024 or 2048]: 1024 Generating new rsa public/private key pair Done.
3) Genereer een nieuwe CSR door de specifieke prompts voor de switchomgeving te voltooien met de volgende opdracht: seccertutil gencsr
Voorbeeld:
> seccertutil gencsr Landnaam (2-letterige code, bijv. VS):Amerikaanse staats- of provincienaam (volledige naam, bijv. Californië):Colorado Plaatsnaam (bijv. plaatsnaam):Broomfield organisatienaam (bijv. bedrijfsnaam):Brocade Naam organisatie-eenheid (bijv. afdelingsnaam):Algemene naam klantenondersteuning (volledig gekwalificeerde domeinnaam of IP-adres):10.10.10.10 CSR genereren, bestandsnaam is: 10.10.10.10.csr gedaan.
4) Exporteer CSR voor gebruik met CA (certificeringsinstantie) en vul de specifieke prompts voor de omgeving aan met de volgende opdracht: seccertutil export
Voorbeeld:
> seccertutil export Selecteer protocol [ftp or scp]: scp Enter IP address: 10.10.10.1. Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: Succes: geëxporteerde CSR [10.10.10.10.csr].
5) Genereer een certificaat van CA in de PEM-indeling.
6) Importeer certificaat en schakel https in met de volgende opdracht (dit voorbeeld gebruikt scp, maar kan indien nodig ftp gebruiken):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Zorg ervoor dat u de waarden die uniek zijn voor de switchomgeving correct vervangt.
Voorbeeld.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.11's password: Geslaagd: geïmporteerd certificaat [10.10.10.10.pem]. Certificaatbestand in configuratie is bijgewerkt. Secure http is ingeschakeld.
Op dit punt is https ingeschakeld en actief op de switch. Er zijn geen andere opdrachten nodig om te activeren.
1) Verwijder alle bestaande sleutels met de volgende opdracht: seccertutil delkey
Voorbeeld:
> seccertutil delkey
Het wissen van het sleutelpaar doet automatisch het volgende:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y
2) Genereer nieuwe sleutels en selecteer de sleutelgrootte 1024 of 2048 bij de prompt met de volgende opdracht: seccertutil genkey
Voorbeeld:
>seccertutil genkey
Het genereren van een nieuw sleutelpaar zal automatisch het volgende doen:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y Selecteer toetsgrootte [1024 or 2048]: 1024 Generating new rsa public/private key pair Done.
3) Genereer een nieuwe CSR door de specifieke prompts voor de switchomgeving te voltooien met de volgende opdracht: seccertutil gencsr
Voorbeeld:
> seccertutil gencsr Landnaam (2-letterige code, bijv. VS):Amerikaanse staats- of provincienaam (volledige naam, bijv. Californië):Colorado Plaatsnaam (bijv. plaatsnaam):Broomfield organisatienaam (bijv. bedrijfsnaam):Brocade Naam organisatie-eenheid (bijv. afdelingsnaam):Algemene naam klantenondersteuning (volledig gekwalificeerde domeinnaam of IP-adres):10.10.10.10 CSR genereren, bestandsnaam is: 10.10.10.10.csr gedaan.
4) Exporteer CSR voor gebruik met CA (certificeringsinstantie) en vul de specifieke prompts voor de omgeving aan met de volgende opdracht: seccertutil export
Voorbeeld:
> seccertutil export Selecteer protocol [ftp or scp]: scp Enter IP address: 10.10.10.1. Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: Succes: geëxporteerde CSR [10.10.10.10.csr].
5) Genereer een certificaat van CA in de PEM-indeling.
6) Importeer certificaat en schakel https in met de volgende opdracht (dit voorbeeld gebruikt scp, maar kan indien nodig ftp gebruiken):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Zorg ervoor dat u de waarden die uniek zijn voor de switchomgeving correct vervangt.
Voorbeeld.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.11's password: Geslaagd: geïmporteerd certificaat [10.10.10.10.pem]. Certificaatbestand in configuratie is bijgewerkt. Secure http is ingeschakeld.
Op dit punt is https ingeschakeld en actief op de switch. Er zijn geen andere opdrachten nodig om te activeren.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.