Connectrix: Brocade: Jak importovat certifikát LDAP do přepínače prostřednictvím rozhraní příkazového řádku

Summary: Tento článek vysvětluje postup generování požadavku CSR, exportu souboru CSR a importu certifikátu LDAP prostřednictvím rozhraní CLI přepínače.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Chcete-li zobrazit seznam dostupných certifikátů na přepínači, použijte příkaz. 
   >seccertmgmt show --all
Switch_1:FID128:admin> seccertmgmt show -all
ssh private key:
   Does not Exist
ssh public keys available for users:
   None
Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA
LDAP       Empty                     Empty                     Empty                     Empty   Exist   NA
SYSLOG     Empty                     Empty                     Empty                     Exist   Exist   NA
HTTPS      NA                        Exist                     Exist                     Exist   Exist   NA
KAFKA      NA                        Empty                     NA                        NA      NA      NA
ASC        NA                        Empty                     NA                        NA      NA      NA
2. Vytvořte požadavek na podpis certifikátu (.csr) pomocí: 
   >seccertmgmt generate -csr ldap
    Název vytvořeného souboru by měl končit příponou .csr.

3. Exportujte soubor CSR z přepínače pomocí následujícího příkazu. Ověřte, zda je klient FTP připraven k přenosu. 
   >seccertmgmt export -csr ldap -protocol ftp
    Nechte si podepsat soubor CSR od správce certifikátu.

4. Importujte přibalený certifikát CA (kořenová a zprostředkující). 
   seccertmgmt import -ca -client ldap
Switch_1:admin> seccertmgmt import -ca -client ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):chain.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap client CA certificate [chain.pem].

5. Dále importujte přibalený certifikát s rolí server a použijte stejný soubor jako v kroku 4. 
   seccertmgmt import -ca -server ldap
Switch_1:FID128:admin> seccertmgmt import -ca -server ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):chain.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap server CA certificate [chain.pem].

6. Importujte certifikát přepínače/klienta, který byl exportován v předchozím kroku a podepsán správcem certifikátu. 
   >seccertmgmt import -cert ldap
Switch_1:FID128:admin> seccertmgmtis  import -cert ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):FCS50.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap switch certificate [FCS50.pem].

Switch_1:FID128:admin> seccertmgmt show -all
ssh private key:
   Does not Exist

ssh public keys available for users:
   None

Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA
LDAP       Exist                     Exist                     Exist                     Exist   Exist   NA
SYSLOG     Empty                     Empty                     Empty                     Exist   Exist   NA
HTTPS      NA                        Exist                     Exist                     Exist   Exist   NA
KAFKA      NA                        Empty                     NA                        NA      NA      NA
ASC        NA                        Empty                     NA                        NA      NA      NA

Additional Information

Chcete-li zřetězit kořenový, dílčí a zprostředkující certifikát do sady, postupujte podle následujících kroků: 
1. Stáhněte si certifikát, který může být ve formátu .p7b. Extrahujte soubor a dvojitým kliknutím jej otevřete pomocí správce certifikátů systému Windows.
Příklad:
 Otevřený certifikát

2. Pro sub/int/root klikněte pravým tlačítkem myši na všechny úlohy, exportujte a uložte jako kódování base-64 jeden po druhém a uložte soubory do formátu .pem.
   Otevřete Poznámkový blok a zkopírujte obsah ze sub/int/root a zkombinujte/zřetězte soubor do jednoho, nejprve sub, pak int a poslední root, uložte jako PEM a změňte na UNIX EOL.
Příklad:
Řetěz
   

Affected Products

Connectrix B-Series

Products

Connectrix B-Series Fabric OS 9.X, Connectrix B-Series Hardware
Article Properties
Article Number: 000226132
Article Type: How To
Last Modified: 20 Jun 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.