Connectrix: Brocade: Sådan importeres LDAP-certifikatet til switchen via CLI

Summary: Denne artikel forklarer trinnene til generering af CSR, eksport af CSR-filen og import af LDAP-certifikat via CLI-switchen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Brug kommandoen til at vise de tilgængelige certifikater på switchen. 
   >seccertmgmt show --all
Switch_1:FID128:admin> seccertmgmt show -all
ssh private key:
   Does not Exist
ssh public keys available for users:
   None
Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA
LDAP       Empty                     Empty                     Empty                     Empty   Exist   NA
SYSLOG     Empty                     Empty                     Empty                     Exist   Exist   NA
HTTPS      NA                        Exist                     Exist                     Exist   Exist   NA
KAFKA      NA                        Empty                     NA                        NA      NA      NA
ASC        NA                        Empty                     NA                        NA      NA      NA
2. Opret anmodningen om certifikatsignering (.csr) brug: 
   >seccertmgmt generate -csr ldap
    Det oprettede filnavn skal slutte med filtypenavnet .csr.

3. Eksporter CSR-filen fra switchen ved hjælp af følgende kommando. Kontroller, at FTP-klienten er klar til overførsel. 
   >seccertmgmt export -csr ldap -protocol ftp
    Få CSR-filen signeret af din certifikatadministrator.

4. Importer CA-bundtet certifikat (rod og mellem). 
   seccertmgmt import -ca -client ldap
Switch_1:admin> seccertmgmt import -ca -client ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):chain.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap client CA certificate [chain.pem].

5. Importér derefter det medfølgende certifikat under serverrollen, og brug den samme fil som i trin 4. 
   seccertmgmt import -ca -server ldap
Switch_1:FID128:admin> seccertmgmt import -ca -server ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):chain.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap server CA certificate [chain.pem].

6. Importér switch-/klientcertifikatet, der eksporteres i forrige trin og signeres af certifikatadministratoren. 
   >seccertmgmt import -cert ldap
Switch_1:FID128:admin> seccertmgmtis  import -cert ldap
Select protocol [ftp or scp]: ftp
Enter IP address: 10.xx.xx.xx
Enter remote directory: /CSR/LDAP
Enter certificate name (must have ".crt" or ".cer" or ".pem" suffix):FCS50.pem
Enter Login Name: _v800503
Enter Password:
Success: imported ldap switch certificate [FCS50.pem].

Switch_1:FID128:admin> seccertmgmt show -all
ssh private key:
   Does not Exist

ssh public keys available for users:
   None

Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA
LDAP       Exist                     Exist                     Exist                     Exist   Exist   NA
SYSLOG     Empty                     Empty                     Empty                     Exist   Exist   NA
HTTPS      NA                        Exist                     Exist                     Exist   Exist   NA
KAFKA      NA                        Empty                     NA                        NA      NA      NA
ASC        NA                        Empty                     NA                        NA      NA      NA

Additional Information

Følg nedenstående trin for at sammenkæde et rod-, under- og mellemcertifikat i et bundt: 
1. Download certifikatet, som kan være i .p7b-format. Udpak filen, og dobbeltklik for at åbne den med Windows-certifikatadministratoren.
Eksempel:
 Åbn cert

2. For sub / int / root, højreklik, alle opgaver, eksporter og gem som base-64 kodet en efter en og gem filerne i .pem-format.
   Åbn en notesblok og kopier indholdet fra sub / int / root og kombiner / kæde en fil i en, sub først, derefter int og root den sidste, gem som PEM og skift til UNIX EOL.
Eksempel:
Kæde
   

Affected Products

Connectrix B-Series

Products

Connectrix B-Series Fabric OS 9.X, Connectrix B-Series Hardware
Article Properties
Article Number: 000226132
Article Type: How To
Last Modified: 20 Jun 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.