Connectrix B-Series: Hur aktiverar du HTTPS/SSL på en Fabric OS-baserad switch?
Summary: Så här aktiverar du enkelt HTTPS/SSL på en Brocade Fabric OS-baserad switch.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Svar: Exempel
1) Ta bort alla befintliga nycklar med följande kommando: seccertutil delkey
Exempel:
> seccertutil delkey
Om du tar bort nyckelparet görs automatiskt följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [no] y
2) Generera nya nycklar och välj antingen 1024 eller 2048 nyckelstorlek vid prompten med följande kommando: seccertutil genkey
Exempel:
>seccertutil genkey
Generering av ett nytt nyckelpar kommer automatiskt att göra följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [nej] y Välj tangentstorlek [1024 eller 2048]: 1024 Generera nytt offentligt/privat rsa-nyckelpar Klart.
3) Generera en ny CSR genom att slutföra de uppmaningar som är specifika för switchmiljön med följande kommando: seccertutil gencsr
Exempel:
> seccertutil gencsr Landsnamn (2-bokstavskod, t.ex. USA): USA:s delstats- eller provinsnamn (fullständigt namn, t.ex. Kalifornien):Colorado Ortsnamn (t.ex. stadsnamn):Broomfield Organisationsnamn (t.ex. företagsnamn):Brocade organisationsenhetsnamn (t.ex. avdelningsnamn):Kundsupport Vanligt namn (fullt kvalificerat domännamn eller IP-adress):10.10.10.10 Generera CSR, filnamnet är: 10.10.10.10.csr klart.
4) Exportera CSR som ska användas med CA (Certificate Authority) och slutför de uppmaningar som är specifika för miljön med följande kommando: seccertutil export
Exempel:
> seccertutil export Välj protokoll [FTP eller SCP]: scp Ange IP-adress: 10.10.10.1 Ange fjärrkatalog: localca/certin Ange inloggningsnamn: användarens lösenord user@10.10.10.10: Lyckades: exporterade CSR [10.10.10.10.csr].
5) Generera certifikat från CA i PEM-format.
6) Importera certifikat och aktivera https med följande kommando (i det här exemplet används scp, men du kan använda ftp om det behövs):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP för SCP-servern> -remotedir <katalog där certifikatet finns> -certname <cert_name.pem> -login <användarnamn
>
Se till att korrekt ersätta de värden som är unika för switchmiljön.
Exempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's lösenord: Lyckades: importerat certifikat [10.10.10.10.pem]. Certifikatfilen i konfigurationen har uppdaterats. Säker http har aktiverats.
Vid det här laget är https aktiverat och aktivt på switchen. Inga andra kommandon behövs för att aktivera.
1) Ta bort alla befintliga nycklar med följande kommando: seccertutil delkey
Exempel:
> seccertutil delkey
Om du tar bort nyckelparet görs automatiskt följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [no] y
2) Generera nya nycklar och välj antingen 1024 eller 2048 nyckelstorlek vid prompten med följande kommando: seccertutil genkey
Exempel:
>seccertutil genkey
Generering av ett nytt nyckelpar kommer automatiskt att göra följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [nej] y Välj tangentstorlek [1024 eller 2048]: 1024 Generera nytt offentligt/privat rsa-nyckelpar Klart.
3) Generera en ny CSR genom att slutföra de uppmaningar som är specifika för switchmiljön med följande kommando: seccertutil gencsr
Exempel:
> seccertutil gencsr Landsnamn (2-bokstavskod, t.ex. USA): USA:s delstats- eller provinsnamn (fullständigt namn, t.ex. Kalifornien):Colorado Ortsnamn (t.ex. stadsnamn):Broomfield Organisationsnamn (t.ex. företagsnamn):Brocade organisationsenhetsnamn (t.ex. avdelningsnamn):Kundsupport Vanligt namn (fullt kvalificerat domännamn eller IP-adress):10.10.10.10 Generera CSR, filnamnet är: 10.10.10.10.csr klart.
4) Exportera CSR som ska användas med CA (Certificate Authority) och slutför de uppmaningar som är specifika för miljön med följande kommando: seccertutil export
Exempel:
> seccertutil export Välj protokoll [FTP eller SCP]: scp Ange IP-adress: 10.10.10.1 Ange fjärrkatalog: localca/certin Ange inloggningsnamn: användarens lösenord user@10.10.10.10: Lyckades: exporterade CSR [10.10.10.10.csr].
5) Generera certifikat från CA i PEM-format.
6) Importera certifikat och aktivera https med följande kommando (i det här exemplet används scp, men du kan använda ftp om det behövs):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP för SCP-servern> -remotedir <katalog där certifikatet finns> -certname <cert_name.pem> -login <användarnamn
>
Se till att korrekt ersätta de värden som är unika för switchmiljön.
Exempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's lösenord: Lyckades: importerat certifikat [10.10.10.10.pem]. Certifikatfilen i konfigurationen har uppdaterats. Säker http har aktiverats.
Vid det här laget är https aktiverat och aktivt på switchen. Inga andra kommandon behövs för att aktivera.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.