Connectrix B 系列:如何在基于 Fabric OS 的交换机上启用 HTTPS/SSL?
Summary: 如何在基于 Brocade Fabric OS 的交换机上轻松启用 HTTPS/SSL。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
答: 示例
1) 使用以下命令删除所有现有密钥:seccertutil delkey
示例:
> seccertutil delkey
删除密钥对将自动执行以下操作:
1.删除所有现有 CSR。
2.删除所有现有证书。
3.将证书文件名重置为 none。
4.禁用安全协议。
继续(是、y、否、n):[no] y
2) 生成新密钥,并在提示符处使用以下命令选择 1024 或 2048 密钥大小:seccertutil genkey
示例:
>seccertutil genkey
生成新密钥对将自动执行以下操作:
1.删除所有现有 CSR。
2.删除所有现有证书。
3.将证书文件名重置为 none。
4.禁用安全协议。
继续(是、y、否、n):[no] y Select key size [1024 or 2048]:1024 生成新的 rsa 公钥/私钥对 完成。
3) 生成新的 CSR,使用以下命令完成特定于交换机环境的提示:seccertutil gencsr
示例:
> seccertutil gencsr 国家/地区名称(2 个字母代码,例如,US):美国州或省名称(全名,例如,加利福尼亚州):Colorado 地点名称(例如,城市名称):Broomfield 组织名称(例如,公司名称):Brocade 组织单位名称(例如,部门名称):客户支持 常用名称(完全限定域名,或 IP 地址):10.10.10.10 生成 CSR,文件名为:10.10.10.10.csr完成。
4) 导出要与 CA(证书颁发机构)一起使用的 CSR,使用以下命令完成特定于环境的提示:seccertutil export
示例:
> seccertutil export 选择协议 [ftp 或 scp]:scp 输入 IP 地址:10.10.10.1 Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: 成功:导出 CSR [10.10.10.10.csr]。
5) 从 CA 以 PEM 格式生成证书。
6) 导入证书并使用以下命令启用 https(此示例使用的是 scp,但必要时可以使用 ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <证书所在的> SCP 服务器>的 IP-remotedir<目录 -certname <cert_name.pem> -login <username>
确保正确替换交换机环境唯一的值。
例子。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: 成功:导入了证书 [10.10.10.10.pem]。 配置中的证书文件已更新。 安全 http 已启用。
此时,交换机上将启用并激活 https。无需其他命令即可激活。
1) 使用以下命令删除所有现有密钥:seccertutil delkey
示例:
> seccertutil delkey
删除密钥对将自动执行以下操作:
1.删除所有现有 CSR。
2.删除所有现有证书。
3.将证书文件名重置为 none。
4.禁用安全协议。
继续(是、y、否、n):[no] y
2) 生成新密钥,并在提示符处使用以下命令选择 1024 或 2048 密钥大小:seccertutil genkey
示例:
>seccertutil genkey
生成新密钥对将自动执行以下操作:
1.删除所有现有 CSR。
2.删除所有现有证书。
3.将证书文件名重置为 none。
4.禁用安全协议。
继续(是、y、否、n):[no] y Select key size [1024 or 2048]:1024 生成新的 rsa 公钥/私钥对 完成。
3) 生成新的 CSR,使用以下命令完成特定于交换机环境的提示:seccertutil gencsr
示例:
> seccertutil gencsr 国家/地区名称(2 个字母代码,例如,US):美国州或省名称(全名,例如,加利福尼亚州):Colorado 地点名称(例如,城市名称):Broomfield 组织名称(例如,公司名称):Brocade 组织单位名称(例如,部门名称):客户支持 常用名称(完全限定域名,或 IP 地址):10.10.10.10 生成 CSR,文件名为:10.10.10.10.csr完成。
4) 导出要与 CA(证书颁发机构)一起使用的 CSR,使用以下命令完成特定于环境的提示:seccertutil export
示例:
> seccertutil export 选择协议 [ftp 或 scp]:scp 输入 IP 地址:10.10.10.1 Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: 成功:导出 CSR [10.10.10.10.csr]。
5) 从 CA 以 PEM 格式生成证书。
6) 导入证书并使用以下命令启用 https(此示例使用的是 scp,但必要时可以使用 ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <证书所在的> SCP 服务器>的 IP-remotedir<目录 -certname <cert_name.pem> -login <username>
确保正确替换交换机环境唯一的值。
例子。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: 成功:导入了证书 [10.10.10.10.pem]。 配置中的证书文件已更新。 安全 http 已启用。
此时,交换机上将启用并激活 https。无需其他命令即可激活。
Products
Connectrix B-Series HardwareArticle Properties
Article Number: 000019087
Article Type: How To
Last Modified: 08 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.