Connectrix Brocade B -sarja: HTTPS-palvelu poistettu käytöstä virheellisen varmenteen vuoksi

Summary: HTTPS-palvelu poistettu käytöstä virheellisen varmenteen vuoksi

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Päivitä versiosta 8.0.2d versioon 8.1.2f.

Kun olet päivittänyt FOX 8.1.x: ään tai uudempaan, https poistetaan käytöstä alla olevilla viesteillä. Kytkintä ei voi enää käyttää HTTPS:n kautta.  Yritykset tuoda aiemmin luotu allekirjoitettu HTTPS-varmenne tai uusi varmenne uudelleen tuottavat seuraavan sanoman:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Kytkintä ei voi enää käyttää HTTPS:n kautta. 


Mahdollinen lisäoire johtamisen näkökulmasta:   

  • CMCNE, jossa on https, ei enää löydä kytkimiä ja kun:    
    • Kytkimen salasanan vaihtaminen CMCNE:n etsintänäytössä ilmoitti virheestä:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Syynä on FOS-suojauksen parannus FOS 8.1:ssä. Brocaden Fabric OS 8.1.2f -version julkaisutietojen mukaan päivitettäessä FOS 8.1.0b -versioon tai uudempaan järjestelmänvalvojilla on oltava asennettuna varmenteen myöntäjän (CA), välivarmenteet ja päävarmenteet varmenteiden validointiketjun onnistumisen varmistamiseksi. HTTPS on poistettu käytöstä versiossa FOS 8.1.0b tai uudemmassa, jos varmenteen vahvistusketju epäonnistuu. 

Voit tarkistaa, onko varmentaja oikein ja CA-ketjun vahvistus onnistunut, suorittamalla seuraavan komennon Linux-palvelussa:     
#openssl verify -CAfile ca.pem servercert.pem

On olemassa Broadcomin KB-artikkeli #13013, johon voimme myös viitata.

Resolution

Tuo varmentajan varmenne, jota käytettiin olemassa olevan varmenteen allekirjoittamiseen, seuraavalla komennolla:      

#seccertmgmt import -ca -server https -certname <cert_name>

Huomautus: CA-varmenteen on sisällettävä koko ketju, jota käytettiin HTTPS-varmenteen allekirjoittamiseen. Lisätietoja tästä vaatimuksesta on FOS 8.2.0 Administrator's Guide -oppaan kohdassa "Creating a complete chain of CA certificates".

Kun CA-varmenne on tuotu, kytkin ottaa HTTPS automaattisesti uudelleen käyttöön:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000079752
Article Type: Solution
Last Modified: 11 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.