Connectrix B-Series: Jak włączyć protokół HTTPS/SSL na przełączniku opartym na systemie operacyjnym Fabric?
Summary: Jak łatwo włączyć protokół HTTPS/SSL w przełączniku opartym na systemie operacyjnym Brocade Fabric.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Odpowiedź: Przykład
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.