Connectrix Brocade серії B: Службу HTTPS вимкнено через невірний сертифікат

Summary: Службу HTTPS вимкнено через невірний сертифікат

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Оновлення з 8.0.2d до 8.1.2f.

Після оновлення до FOX 8.1.x або новішої версії https вимикається з наведеними нижче повідомленнями. Комутатор більше не доступний через HTTPS.  Спроби повторно імпортувати наявний підписаний сертифікат HTTPS або новий сертифікат генерують таке повідомлення:    

[SEC-3075], 12286/1374, CHASSIS, INFO, <Switchname>, Event: Web Handler, HTTPS SERVICE DISABLED, Info: Invalid certificate, webdhttp.c, line: 640, comp:webd, ltime:2019/06/11-18:40:13:725262

Комутатор більше не буде доступний через HTTPS. 


Можливий додатковий симптом з точки зору лікування:   

  • CMCNE з https більше не може виявити перемикач(и) і коли:    
    • При зміні пароля перемикача на екрані виявлення CMCNE, він повідомив про помилку:     
Username/Password update failed. Reason: connection was refused by switch.
Rediscovering the switches:       
Connection timed out.

Cause

Причина – підвищення безпеки FOS у FOS v8.1. Згідно з примітками до випуску Fabric OS v8.1.2f від Brocade, під час оновлення до FOS 8.1.0b і пізніших версій і включення HTTPS адміністратори повинні мати інстальовані сертифікати центру сертифікації (CA), проміжний і кореневий сертифікати, щоб забезпечити успішну перевірку сертифікатів. HTTPS вимкнено у FOS версії 8.1.0b або новішої, якщо ланцюжок перевірки сертифіката не вдається. 

Щоб перевірити, чи правильний ЦС і чи перевірка ланцюга ЦС пройшла успішно, виконайте наступну команду на подачі Linux:     
#openssl verify -CAfile ca.pem servercert.pem

Існує стаття Broadcom KB #13013, на яку ми також можемо посилатися.

Resolution

Імпортуйте сертифікат ЦС із ЦС, який використовувався для підписання наявного сертифіката, за допомогою такої команди:      

#seccertmgmt import -ca -server https -certname <cert_name>

Примітка: Сертифікат ЦС повинен містити повний ланцюжок, який використовувався для підписання сертифіката HTTPS. Додаткова інформація щодо цієї вимоги зазначена в Керівництві для адміністраторів FOS 8.2.0 у розділі «Створення повного ланцюжка сертифікатів ЦС».

Після успішного імпорту сертифіката ЦС перемикач автоматично знову включить HTTPS:     

2018/07/10-05:39:24, [WEBD-1004], 2232, FID 128, INFO, sw0, HTTP server and weblinker process will be restarted due to configuration change.

Additional Information


Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series Hardware
Article Properties
Article Number: 000079752
Article Type: Solution
Last Modified: 11 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.