Connectrix B-Series:如何在 Fabric OS 型交換器上啟用 HTTPS/SSL?
Summary: 如何在 Brocade Fabric OS 型交換器上輕鬆啟用 HTTPS/SSL
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
答案: 範例
1) 使用下列命令刪除所有現有金鑰:seccertutil delkey
範例:
> seccertutil delkey
刪除金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[no] y
2) 產生新金鑰,並使用下列命令在提示字元中選取 1024 或 2048 的金鑰大小:seccertutil genkey
範例:
>seccertutil genkey
產生新的金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[否] Y 選取金鑰大小 [1024 或 2048]:1024 產生新的 rsa 公開/私密金鑰對 完成。
3) 產生新的 CSR,使用下列命令完成交換器環境專屬的提示:seccertutil gencsr
範例:
> seccertutil gencsr 國家名稱(2 個字母代碼,例如,美國):美國州或省名稱(全名,例如加利福尼亞州):科羅拉多州 地區名稱(例如,城市名稱):布魯姆菲爾德 組織名稱(例如,公司名稱):博科 組織單位名稱(例如,部門名稱):客戶支援通用名稱(完全限定功能變數名稱或IP位址):10.10.10.10 生成 CSR,檔名為:10.10.10.10.csr完成。
4) 使用下列命令匯出要與 CA (認證機構) 一起使用的 CSR,以完成環境專屬提示:seccertutil export
範例:
> seccertutil 匯出 選取通訊協定 [ftp 或 scp]:scp 輸入 IP 位址:10.10.10.1 輸入遠端目錄:localca/certin 輸入登入名稱:使用者 user@10.10.10.1 的密碼: 成功:匯出 CSR [10.10.10.10.csr]。
5) 以 PEM 格式從 CA 產生憑證。
6) 使用下列命令匯入憑證並啟用 https (此範例使用 scp,但可視需要使用 ftp):
seccertutil import -config swcert -enable https -protocol scp> 伺服器的 scp -ipaddr <IP 憑證所在> -remotedir <目錄 -certname <cert_name.pem> -login <username>
請務必正確替換交換器環境特有的值。
示例。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login 使用者 user@10.10.10.1 的密碼: 成功:已匯入憑證 [10.10.10.10.pem]。 組態中的認證檔案已更新。 安全 HTTP 已啟用。
此時,交換器上將會啟用 https 並處於作用中狀態不需要其他命令即可啟動。
1) 使用下列命令刪除所有現有金鑰:seccertutil delkey
範例:
> seccertutil delkey
刪除金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[no] y
2) 產生新金鑰,並使用下列命令在提示字元中選取 1024 或 2048 的金鑰大小:seccertutil genkey
範例:
>seccertutil genkey
產生新的金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[否] Y 選取金鑰大小 [1024 或 2048]:1024 產生新的 rsa 公開/私密金鑰對 完成。
3) 產生新的 CSR,使用下列命令完成交換器環境專屬的提示:seccertutil gencsr
範例:
> seccertutil gencsr 國家名稱(2 個字母代碼,例如,美國):美國州或省名稱(全名,例如加利福尼亞州):科羅拉多州 地區名稱(例如,城市名稱):布魯姆菲爾德 組織名稱(例如,公司名稱):博科 組織單位名稱(例如,部門名稱):客戶支援通用名稱(完全限定功能變數名稱或IP位址):10.10.10.10 生成 CSR,檔名為:10.10.10.10.csr完成。
4) 使用下列命令匯出要與 CA (認證機構) 一起使用的 CSR,以完成環境專屬提示:seccertutil export
範例:
> seccertutil 匯出 選取通訊協定 [ftp 或 scp]:scp 輸入 IP 位址:10.10.10.1 輸入遠端目錄:localca/certin 輸入登入名稱:使用者 user@10.10.10.1 的密碼: 成功:匯出 CSR [10.10.10.10.csr]。
5) 以 PEM 格式從 CA 產生憑證。
6) 使用下列命令匯入憑證並啟用 https (此範例使用 scp,但可視需要使用 ftp):
seccertutil import -config swcert -enable https -protocol scp> 伺服器的 scp -ipaddr <IP 憑證所在> -remotedir <目錄 -certname <cert_name.pem> -login <username>
請務必正確替換交換器環境特有的值。
示例。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login 使用者 user@10.10.10.1 的密碼: 成功:已匯入憑證 [10.10.10.10.pem]。 組態中的認證檔案已更新。 安全 HTTP 已啟用。
此時,交換器上將會啟用 https 並處於作用中狀態不需要其他命令即可啟動。
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.