Connectrix Brocade B-serien: HTTPS-tjenesten er deaktivert på grunn av ugyldig sertifikat

Summary: HTTPS-tjenesten er deaktivert på grunn av ugyldig sertifikat

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Oppgrader fra 8.0.2d til 8.1.2f.

Etter oppgradering til FOX 8.1.x eller nyere, er https deaktivert med meldinger nedenfor. Svitsjen er ikke lenger tilgjengelig via HTTPS.  Forsøk på å importere det eksisterende signerte HTTPS-sertifikatet eller et nytt sertifikat på nytt, genererer følgende melding:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Svitsjen er ikke lenger tilgjengelig via HTTPS. 


Et mulig tilleggssymptom fra et ledelsesperspektiv:   

  • CMCNE med https er ikke i stand til å oppdage bryteren(e) lenger, og når:    
    • Ved å endre passordet til bryteren i oppdagelsesskjermen til CMCNE, rapporterte den en feil:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Årsaken er FOS sikkerhetsforbedring i FOS v8.1. I henhold til produktmerknadene for Brocades Fabric OS v8.1.2f, og når du oppgraderer til FOS 8.1.0b og nyere, og har HTTPS aktivert, må administratorer ha sertifikatmyndigheten (CA), mellomliggende sertifikater og rotsertifikater installert for å sikre at sertifikatvalideringskjeden er vellykket. HTTPS er deaktivert i FOS v8.1.0b eller nyere hvis sertifikatvalideringen mislykkes. 

Hvis du vil bekrefte om sertifiseringsinstansen er riktig og valideringen av CA-kjeden er vellykket, kjører du følgende kommando på en Linux-server:     
#openssl verify -CAfile ca.pem servercert.pem

Det er Broadcom KB artikkel # 13013 som vi kan referere også.

Resolution

Importer CA-sertifikatet fra sertifiseringsinstansen som ble brukt til å signere det eksisterende sertifikatet, ved hjelp av følgende kommando:      

#seccertmgmt import -ca -server https -certname <cert_name>

Merk: CA-sertifikatet må inneholde hele kjeden som ble brukt til å signere HTTPS-sertifikatet. Ytterligere informasjon om dette kravet er notert i administratorveiledningen for FOS 8.2.0 under "Opprette en komplett kjede av CA-sertifikater".

Når CA-sertifikatet er importert, aktiverer svitsjen HTTPS automatisk på nytt:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000079752
Article Type: Solution
Last Modified: 11 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.