Connectrix: Brocado: El puerto HTTPS 443 no escucha después de la generación automática de certificados
Resumen: No se puede conectar a Webtools después de crear nuevos certificados
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
La generación de certificados nuevos después de la actualización dice que el puerto 443 no está abierto.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Causa
Se genera un certificado autofirmado que elimina los certificados de switch existentes y, a continuación, genera un certificado autofirmado para habilitar HTTPS. Debido a este cambio en la configuración, weblinker y HTTPD se reinician y tarda cierto tiempo en aparecer.
Se ejecutó el comando CSR durante el reinicio del enlazador web y se eliminó el certificado ya generado, lo que conduce a que SSL lea el archivo, que no existe.
Se ejecutó el comando CSR durante el reinicio del enlazador web y se eliminó el certificado ya generado, lo que conduce a que SSL lea el archivo, que no existe.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Resolución
Solución:
1. Inicie sesión como usuario raíz y ejecute este comando para recuperar el enlazador web y HTTPD.
1. Inicie sesión como usuario raíz y ejecute este comando para recuperar el enlazador web y HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Ejecute este comando para comprobar qué certificados utiliza SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Para comprobar los certificados utilizados por SSL son válidos, el formato y el tamaño son válidos.
ls -l /etc/fabos/certs/sw0
En caso de que el certificado no sea válido, elimínelo si SSL utiliza un archivo binario y un archivo de tamaño nulo. Ejecute el paso 2 y confirme que la entrada se eliminó en el archivo conf.
Si los certificados son válidos, verifique que el enlazador web funcione correctamente con https. El paso 4 no es necesario si funciona bien.
4. Una vez que se complete el paso 3, puede generar una firma automática o importar un certificado para habilitar HTTPS. Solución:
- Utilice una solución alternativa para verificar y borrar los certificados.
- Una vez que se realiza la solución alternativa, se puede generar un nuevo certificado para activar HTTPS y abrir el puerto 443.
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000224272
Tipo de artículo: Solution
Última modificación: 19 abr 2024
Versión: 1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.