Connectrix серії B: Як увімкнути HTTPS/SSL на комутаторі на базі Fabric OS?
Summary: Як легко ввімкнути HTTPS/SSL на комутаторі на базі ОС Brocade Fabric.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Відповідь: Приклад
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.