Connectrix : Brocade : Le port HTTPS 443 n’écoute pas après l’autogénération de certificats
Résumé: Impossible de se connecter aux outils Web après la création de nouveaux certificats
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
La génération de nouveaux certificats après la mise à niveau indique que le port 443 n’est pas ouvert.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Cause
Un certificat auto-signé est généré. Il supprime les certificats de commutateur existants, puis génère un certificat auto-signé pour activer HTTPs. En raison de ce changement de configuration, weblinker et HTTPD redémarrent et il faut un certain temps pour s’afficher.
Exécution de la commande CSR lors du redémarrage de weblinker et suppression du certificat déjà généré, ce qui conduit à la lecture SSL du fichier qui n’existe pas.
Exécution de la commande CSR lors du redémarrage de weblinker et suppression du certificat déjà généré, ce qui conduit à la lecture SSL du fichier qui n’existe pas.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Résolution
Contournement:
1. Connectez-vous en tant qu’utilisateur root et exécutez cette commande pour restaurer weblinker et HTTPD.
1. Connectez-vous en tant qu’utilisateur root et exécutez cette commande pour restaurer weblinker et HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Exécutez cette commande pour vérifier quels certificats sont utilisés par SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Pour vérifier, les certificats utilisés par SSL sont de format et de taille valides.
ls -l /etc/fabos/certs/sw0
Si le certificat n’est pas valide, supprimez-le si SSL utilise un fichier binaire et un fichier de taille nulle. Exécutez l’étape 2 et vérifiez que l’entrée est supprimée dans le fichier conf.
Si les certificats sont valides, vérifiez que le weblinker fonctionne correctement avec https. L’étape 4 n’est pas nécessaire si elle fonctionne correctement.
4. Une fois l’étape 3 terminée, ils peuvent générer un certificat d’auto-signature ou d’importation pour activer HTTPS. Résolution :
- Utilisez une solution de contournement pour vérifier et effacer les certificats.
- Une fois la solution de contournement effectuée, un nouveau certificat peut être généré pour que HTTPS soit opérationnel et que le port 443 soit ouvert.
Produits concernés
Connectrix B-SeriesPropriétés de l’article
Numéro d’article: 000224272
Type d’article: Solution
Dernière modification: 19 avr. 2024
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.