Connectrix Brocade B-serien: HTTPS-tjenesten er deaktiveret pga. ugyldigt certifikat

Summary: HTTPS-tjenesten er deaktiveret pga. ugyldigt certifikat

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Opgrader fra 8.0.2d til 8.1.2f.

Efter opgradering til FOX 8.1.x eller nyere deaktiveres https med nedenstående meddelelser. Switchen er ikke længere tilgængelig via HTTPS.  Forsøg på at importere det eksisterende signerede HTTPS-certifikat eller et nyt certifikat igen genererer følgende meddelelse:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Switchen er ikke længere tilgængelig via HTTPS. 


Et muligt yderligere symptom fra et ledelsesperspektiv:   

  • CMCNE med https kan ikke længere finde switchen/switchene, og hvornår:    
    • Ændring af adgangskoden til switchen på CMCNE's registreringsskærm rapporterede en fejl:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Årsagen er FOS-sikkerhedsforbedring i FOS v8.1. Ifølge produktbemærkningerne til Brocades Fabric OS v8.1.2f skal administratorer, når de opgraderer til FOS 8.1.0b og nyere og har aktiveret HTTPS, have nøglecenteret, mellemprodukterne og rodcertifikaterne installeret for at sikre, at kæden af certifikatvalidering lykkes. HTTPS er deaktiveret i FOS v8.1.0b eller nyere, hvis valideringskæden mislykkes. 

For at kontrollere, om CA er korrekt, og CA-kædevalideringen er vellykket, skal du udføre følgende kommando på en Linux-serv:     
#openssl verify -CAfile ca.pem servercert.pem

Der er Broadcom KB-artikel #13013, som vi også kan henvise til.

Resolution

Importer CA-certifikatet fra det nøglecenter, der blev brugt til at signere det eksisterende certifikat, ved hjælp af følgende kommando:      

#seccertmgmt import -ca -server https -certname <cert_name>

Bemærk: CA-certifikatet skal indeholde hele kæden, der blev brugt til at signere HTTPS-certifikatet. Yderligere oplysninger om dette krav findes i administratorvejledningen til FOS 8.2.0 under "Oprettelse af en komplet kæde af nøglecentercertifikater".

Når CA-certifikatet er importeret, genaktiverer switchen automatisk HTTPS:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000079752
Article Type: Solution
Last Modified: 11 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.