Connectrix серии B. Как включить HTTPS/SSL на коммутаторе на базе Fabric OS?
Summary: Как легко включить HTTPS/SSL на коммутаторе на базе Brocade Fabric OS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ответ. Пример
1) Удалите все существующие ключи с помощью следующей команды: seccertutil delkey
Пример:
> seccertutil delkey
При удалении пары ключей автоматически произойдет следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y
2) Сгенерируйте новые ключи и выберите размер ключа 1024 или 2048 в командной строке с помощью следующей команды: seccertutil genkey
Пример:
>seccertutil genkey
При создании новой пары ключей автоматически будет выполнено следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y Выберите размер ключа [1024 или 2048]: 1024 Создание новой пары открытого и закрытого ключей RSA выполнено.
3) Создайте новый CSR, выполнив запросы, относящиеся к среде коммутатора, с помощью следующей команды: seccertutil gencsr
Пример:
> seccertutil gencsr Название страны (2-буквенный код, например, США):Название штата или провинции США (полное название, например, Калифорния):Название населенного пункта Колорадо (например, название города):Название организации Брумфилд (например, название компании):Название организационного подразделения Brocade (например, название отдела):Служба поддержки клиентов Общее имя (полное доменное имя или IP-адрес):10.10.10.10 Создание CSR, имя файла: 10.10.10.10.csr Готово.
4) Экспортируйте CSR для использования с CA (источником сертификатов), выполнив запросы, относящиеся к среде, следующей командой: seccertutil export
Пример:
> Экспортируемый каталог seccertutil Выберите протокол [FTP или SCP]: scp Введите IP-адрес: 10.10.10.1 Введите удаленный каталог: localca/certin Введите имя пользователя: пароль пользователя user@10.10.10.1: Выполнено: экспортированный CSR [10.10.10.10.csr].
5) Создайте сертификат из ЦС в формате PEM.
6) Импортируйте сертификат и включите https с помощью следующей команды (в данном примере используется scp, но при необходимости можно использовать ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP сервера SCP> -remotedir <каталог, в котором находится> сертификат -certname <cert_name.pem> -имя пользователя>
для входа <Убедитесь, что правильно подставлены значения, которые являются уникальными для среды коммутатора.
Примере.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль пользователя user@10.10.10.1: Выполнено: импортированный сертификат [10.10.10.10.pem]. Файл сертификата в конфигурации обновлен. Защищенный HTTP включен.
На этом этапе https будет включен и активен на коммутаторе. Никакие другие команды для активации не требуются.
1) Удалите все существующие ключи с помощью следующей команды: seccertutil delkey
Пример:
> seccertutil delkey
При удалении пары ключей автоматически произойдет следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y
2) Сгенерируйте новые ключи и выберите размер ключа 1024 или 2048 в командной строке с помощью следующей команды: seccertutil genkey
Пример:
>seccertutil genkey
При создании новой пары ключей автоматически будет выполнено следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y Выберите размер ключа [1024 или 2048]: 1024 Создание новой пары открытого и закрытого ключей RSA выполнено.
3) Создайте новый CSR, выполнив запросы, относящиеся к среде коммутатора, с помощью следующей команды: seccertutil gencsr
Пример:
> seccertutil gencsr Название страны (2-буквенный код, например, США):Название штата или провинции США (полное название, например, Калифорния):Название населенного пункта Колорадо (например, название города):Название организации Брумфилд (например, название компании):Название организационного подразделения Brocade (например, название отдела):Служба поддержки клиентов Общее имя (полное доменное имя или IP-адрес):10.10.10.10 Создание CSR, имя файла: 10.10.10.10.csr Готово.
4) Экспортируйте CSR для использования с CA (источником сертификатов), выполнив запросы, относящиеся к среде, следующей командой: seccertutil export
Пример:
> Экспортируемый каталог seccertutil Выберите протокол [FTP или SCP]: scp Введите IP-адрес: 10.10.10.1 Введите удаленный каталог: localca/certin Введите имя пользователя: пароль пользователя user@10.10.10.1: Выполнено: экспортированный CSR [10.10.10.10.csr].
5) Создайте сертификат из ЦС в формате PEM.
6) Импортируйте сертификат и включите https с помощью следующей команды (в данном примере используется scp, но при необходимости можно использовать ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP сервера SCP> -remotedir <каталог, в котором находится> сертификат -certname <cert_name.pem> -имя пользователя>
для входа <Убедитесь, что правильно подставлены значения, которые являются уникальными для среды коммутатора.
Примере.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль пользователя user@10.10.10.1: Выполнено: импортированный сертификат [10.10.10.10.pem]. Файл сертификата в конфигурации обновлен. Защищенный HTTP включен.
На этом этапе https будет включен и активен на коммутаторе. Никакие другие команды для активации не требуются.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.