Connectrix Brocade B-Series: HTTPS hizmeti Geçersiz sertifika nedeniyle devre dışı bırakıldı

Summary: HTTPS hizmeti Geçersiz sertifika nedeniyle devre dışı bırakıldı

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

8.0.2d'den 8.1.2f'ye yükseltin.

FOX 8.1.x veya sonraki bir sürüme yükselttikten sonra, https aşağıdaki mesajlarla devre dışı bırakılır. Anahtara artık HTTPS üzerinden erişilemiyor.  Mevcut imzalı HTTPS sertifikasını veya yeni bir sertifikayı yeniden içe aktarma girişimleri aşağıdaki mesajı oluşturur:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Anahtara artık HTTPS üzerinden erişilemez. 


Yönetim perspektifinden olası bir ek belirti:   

  • https'li CMCNE artık anahtarları bulamaz ve şu durumlarda:    
    • CMCNE'nin keşif ekranında anahtarın parolası değiştirildiğinde bir hata bildirdi:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Bunun nedeni, FOS v8.1'deki FOS güvenlik iyileştirmesidir. Brocade Fabric OS v8.1.2f sürüm notlarına göre, FOS 8.1.0b ve sonraki sürümlere yükseltme yaparken ve HTTPS etkinleştirildiğinde, sertifika doğrulama zincirinin başarılı olduğundan emin olmak için yöneticilerin Sertifika Yetkilisi (CA), ara ve kök sertifikaları yüklü olmalıdır. Sertifika doğrulama zinciri başarısız olursa FOS v8.1.0b veya sonraki sürümlerde HTTPS devre dışı bırakılır. 

CA'nın doğru ve CA zincir doğrulamasının başarılı olup olmadığını doğrulamak için Linux hizmetinde aşağıdaki komutu yürütün:     
#openssl verify -CAfile ca.pem servercert.pem

Başvurabileceğimiz Broadcom KB makalesi #13013 de var.

Resolution

Aşağıdaki komutu kullanarak mevcut sertifikayı imzalamak için kullanılan CA'dan CA sertifikasını içe aktarın:      

#seccertmgmt import -ca -server https -certname <cert_name>

Not: CA sertifikası, HTTPS sertifikasını imzalamak için kullanılan zincirin tamamını içermelidir. Bu gereksinimle ilgili ek bilgiler FOS 8.2.0 Yönetici Rehberi'nde "Creating a complete chain of CA certificates" başlığı altında belirtilmiştir.

CA sertifikası başarıyla içe aktarıldıktan sonra anahtar, HTTPS yi otomatik olarak yeniden etkinleştirir:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000079752
Article Type: Solution
Last Modified: 11 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.