Connectrix Brocade B-serien: Slik aktiverer du brukergrensesnitttilgang for HTTPS-webverktøy på Brocade-svitsjer med selvsignerte sertifikater i Fabric OS 8.0.x og eldre versjoner.
Summary: Slik aktiverer du brukergrensesnitttilgang for HTTPS-webverktøy på Brocade-svitsjer med selvsignerte sertifikater i Fabric OS 8.0.x og eldre versjoner.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Brukergrensesnittet for HTTPS-tilgang til webverktøy kan bare aktiveres hvis du har det riktige sertifikatet.
I stedet for å få et offisielt sertifikat fra sertifiseringsinstansen (CA) eller andre selskaper, kan du opprette et selvsignert sertifikat for intern bruk.
Det er to problemer med høyere kode.
1. Det er en feil, som beskrevet i artikkelen , som forhindrer bruk av eksport- og importfunksjonen i Fabric OS 8.1.x.
2. I 8.2.x kode, kommandoen secertutil avskrives og erstattes ved hjelp av kommandoen seccertmgmt. Om hvordan du setter https i svitsjer med struktur OS 8.1.x og høyere, se artikkel:
Connectrix Brocade B-serien: Slik aktiverer du UI-tilgang til HTTPS-webverktøy på Brocade-svitsjer med selvsignerte sertifikater i Fabric OS 8.1.x og nyere.
For å holde det enkelt, bruk secertutil med FOS 8.0.x og lavere og secertmgmt i Fabric OS 8.1.2x og nyere.
For forklaring av secertmgmt i Fabric OS 8.1.x og nyere, se artikkelen:
"Slik aktiverer du UI-tilgang til HTTPS-webverktøy på Brocade-svitsjer med selvsignerte sertifikater i Fabric OS 8.1.x og nyere."
Cause
Årsaken etterforskes.
Resolution
Prinsippet for å generere det selvsignerte sertifikatet er å opprette PEM-filen (Privacy Enhanced Mail), som deretter importeres til svitsjen.
Det finnes flere alternativer for hvordan du genererer et selvsignert sertifikat:
en. Vi kan bruke et Linux OS (et levende bilde som Linux-Mint, eller Ubuntu gjør det enklere) med openssl installert.
b. Vi kan bruke et tredjeparts OpenSSL-program installert på Windows, eksempel OpenSSL light, versjon 1.0.2 32 bit fra Shining Light Productions.
c. Generer privatnøkkelen ved å logge på svitsjen som root og bruke den innebygde OpenSSL-binærfilen.
b. Vi kan bruke et tredjeparts OpenSSL-program installert på Windows, eksempel OpenSSL light, versjon 1.0.2 32 bit fra Shining Light Productions.
c. Generer privatnøkkelen ved å logge på svitsjen som root og bruke den innebygde OpenSSL-binærfilen.
I dette eksempelet bruker vi den enkleste løsningen og genererer nøkkelen på svitsjen som trenger rotbrukertilgang.
Begge filene ligger i katalogen: /etc/fabos/certs/sw0
Dette krever ROOT-brukertilgang, FORSIKTIGHET anbefales, og feil bruk av rotbrukertilgang kan gjøre at svitsjen blir ubrukelig.
Hele eksempelet:
Merk: IP-adressene, Certificate-Signing Request (CSR) og PEM-filnavnet er bare i dette eksemplet og er svitsjspesifikke. Ikke kopier og lim inn.
1. Logg på svitsjen som rotbruker og endre katalogen:
1. Logg på svitsjen som rotbruker og endre katalogen:
switch_55:FID55:root>
Changed directory to /etc/fabos/certs/sw0 :
switch_55:FID55:root>
switch_55:FID55:root> cd /etc/fabos/certs/sw0
2. Kontroller om du befinner deg i riktig katalog:
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
3. Kontroller om det er noe i katalogen:
switch_55:FID55:root> ls
switch_55:FID55:root>
If there are, for example old CSR and pen files, they can be removed, if needed, with the rm <filename> command.
4. Generer det offentlig-private nøkkelparet i interaktiv modus:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil genkey
Generering av et nytt nøkkelpar gjør automatisk følgende:
1. Slett alle eksisterende CSR-filer.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Continue (yes, y, no, n): [no] y
Select key size [1024 or 2048]: 2048
Generating new rsa public/private key pair
Done.
switch_55:FID55:root>
5. Kontroller om det er noe i katalogen:
switch_55:FID55:root>
switch_55:FID55:root> ls
pvt_key
switch_55:FID55:root>
6. Generer CSR-filen i interaktiv modus:
switch_55:FID55:root>
switch_55:FID55:root> seccertutil gencsr
Input hash type (sha1 or sha256): sha1
Country Name (2 letter code, eg, US):US
State or Province Name (full name, eg, California):California
Locality Name (eg, city name):San Jose
Organization Name (eg, company name):Brocade
Organizational Unit Name (eg, department name):IT
Common Name (Fully qualified Domain Name, or IP address):192.yyy.zz.xx1 (IP address of the switch)
Generating CSR, file name is: CSR_filename.csr
Done.
switch_55:FID55:root>
7. Sjekk om filen er opprettet og i katalogen:
switch_55:FID55:root>
switch_55:FID55:root> ls
CSR_filename.csr pvt_key
switch_55:FID55:root>
8. Åpen openssl skall:
switch_55:FID55:root>
switch_55:FID55:root> openssl
OpenSSL>
9. Generer den selvsignerte nøkkelen og PEM:
OpenSSL> x509 -req -days 999 -sha1 -in /etc/fabos/certs/sw0/CSR_filename.csr -signkey /etc/fabos/certs/sw0/pvt_key -out /tmp/pem_filename.pem
Signature ok
subject=/C=US/ST=California/L=San Jose/O=Brocade/OU=IT/CN=192.yyy.zz.xx1
Getting Private key
OpenSSL>
Notat:
## Dette oppretter filen i "
## Informasjonen i
## Dette oppretter filen i "
/tmp" katalog på svitsjen.
## Informasjonen i
x509 kommandoen kan ha forskjellige argumenter i forskjellige versjoner av FOS, men prinsippet er det samme.
10. Skriv inn exit for å komme ut av openssl-skallet.
OpenSSL>
OpenSSL> exit
switch_55:FID55:root>
11. Slik kontrollerer du om filen er i /tmp adressebok;
switch_55:FID55:root>
switch_55:FID55:root> pwd
/etc/fabos/certs/sw0
switch_55:FID55:root>
switch_55:FID55:root> ls /tmp | grep pem
.__condbmm.0 pem_filename.pem
switch_55:FID55:root>
12. Importer PEM-filen med Secure Copy Protocol (SCP) fra tmp katalog og aktivere HTTPS.
switch_55:FID55:root>
switch_55:FID55:root> seccertutil import -config swcert -enable https
Select protocol [ftp or scp]: scp
Enter IP address: localhost
Enter remote directory: /tmp
Enter certificate name (must have ".crt" or ".cer" ".pem" or ".psk" suffix):pem_filename.pem
Enter Login Name: root
root@localhost's password:
Success: imported certificate [192.yyy.zz.xx2.pem].
Certificate file in configuration has been updated.
Secure http has been enabled.
switch_55:FID55:root>
Test HTTPS-tilkoblingen til svitsjen med Internet Explorer.
Additional Information
Connectrix Brocade B-serien: Slik aktiverer du GUI-tilgang til HTTPS-webverktøy på Brocade-svitsjer
Varighet: 00:07:08 (hh:mm:ss)
Når språkinnstillingene for teksting (undertekster) er tilgjengelige, kan du velge ved hjelp av CC-ikonet på denne videospilleren.
Affected Products
ConnectrixArticle Properties
Article Number: 000029544
Article Type: Solution
Last Modified: 15 Oct 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.