Connectrix Série B: Como você habilita o HTTPS/SSL em um switch baseado no Fabric OS?
Summary: Como habilitar facilmente o HTTPS/SSL em um switch baseado no Brocade Fabric OS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Resposta: Exemplo
1) Exclua todas as chaves existentes com o seguinte comando: seccertutil delkey
Exemplo:
> seccertutil delkey
A exclusão do par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y
2) Gere novas chaves e selecione o tamanho da chave 1024 ou 2048 no prompt com o seguinte comando: seccertutil genkey
Exemplo:
>seccertutil genkey
A geração de um novo par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y Selecione o tamanho da chave [1024 ou 2048]: 1024 Gerando um novo par de chaves pública/privada RSA Concluído.
3) Gere uma nova CSR completando os prompts específicos para o ambiente do switch com o seguinte comando: seccertutil gencsr
Exemplo:
> seccertutil gencsr Nome do país (código de 2 letras, por exemplo, EUA): Estado ou província dos EUA Nome (nome completo, por exemplo, Califórnia):Colorado Nome da localidade (por exemplo, nome da cidade):Broomfield Nome da organização (por exemplo, nome da empresa):Brocade Nome da unidade organizacional (por exemplo, nome do departamento):Nome comum do suporte ao cliente (nome de domínio totalmente qualificado, ou endereço IP):10.10.10.10 Gerando CSR, o nome do arquivo é: 10.10.10.10.csr Feito.
4) Exporte a CSR a ser usada com a CA (Certificate Authority, Autoridade de Certificação) concluindo os prompts específicos para o ambiente com o seguinte comando: seccertutil export
Exemplo:
> seccertutil export Selecione o protocolo [ftp ou scp]: scp Digite o endereço IP: 10.10.10.1 Entrar no diretório remoto: localca/certin Digite o nome de login: senha do usuário user@10.10.10.1: Sucesso: RSE exportada [10.10.10.10.csr].
5) Gere o certificado da CA no formato PEM.
6) Importe o certificado e ative https com o seguinte comando (este exemplo está usando scp, mas pode usar ftp se necessário):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP do servidor> SCP -diretório remotedir <onde o cert está localizado> -certname <cert_name.pem> -login <username
>
Certifique-se de substituir corretamente os valores que são exclusivos para o ambiente de switch.
Exemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Sucesso: certificado importado [10.10.10.10.pem]. O arquivo de certificado na configuração foi atualizado. O HTTP seguro foi ativado.
Nesse ponto, o https estará ativado e ativo no switch. Nenhum outro comando é necessário para ativar.
1) Exclua todas as chaves existentes com o seguinte comando: seccertutil delkey
Exemplo:
> seccertutil delkey
A exclusão do par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y
2) Gere novas chaves e selecione o tamanho da chave 1024 ou 2048 no prompt com o seguinte comando: seccertutil genkey
Exemplo:
>seccertutil genkey
A geração de um novo par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y Selecione o tamanho da chave [1024 ou 2048]: 1024 Gerando um novo par de chaves pública/privada RSA Concluído.
3) Gere uma nova CSR completando os prompts específicos para o ambiente do switch com o seguinte comando: seccertutil gencsr
Exemplo:
> seccertutil gencsr Nome do país (código de 2 letras, por exemplo, EUA): Estado ou província dos EUA Nome (nome completo, por exemplo, Califórnia):Colorado Nome da localidade (por exemplo, nome da cidade):Broomfield Nome da organização (por exemplo, nome da empresa):Brocade Nome da unidade organizacional (por exemplo, nome do departamento):Nome comum do suporte ao cliente (nome de domínio totalmente qualificado, ou endereço IP):10.10.10.10 Gerando CSR, o nome do arquivo é: 10.10.10.10.csr Feito.
4) Exporte a CSR a ser usada com a CA (Certificate Authority, Autoridade de Certificação) concluindo os prompts específicos para o ambiente com o seguinte comando: seccertutil export
Exemplo:
> seccertutil export Selecione o protocolo [ftp ou scp]: scp Digite o endereço IP: 10.10.10.1 Entrar no diretório remoto: localca/certin Digite o nome de login: senha do usuário user@10.10.10.1: Sucesso: RSE exportada [10.10.10.10.csr].
5) Gere o certificado da CA no formato PEM.
6) Importe o certificado e ative https com o seguinte comando (este exemplo está usando scp, mas pode usar ftp se necessário):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP do servidor> SCP -diretório remotedir <onde o cert está localizado> -certname <cert_name.pem> -login <username
>
Certifique-se de substituir corretamente os valores que são exclusivos para o ambiente de switch.
Exemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Sucesso: certificado importado [10.10.10.10.pem]. O arquivo de certificado na configuração foi atualizado. O HTTP seguro foi ativado.
Nesse ponto, o https estará ativado e ativo no switch. Nenhum outro comando é necessário para ativar.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.