Connectrix: Brocade: La porta HTTPS 443 non è in ascolto dopo la generazione automatica dei certificati
Riepilogo: Impossibile connettersi a Webtools dopo la creazione di nuovi certificati
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
La generazione di nuovi certificati dopo l'aggiornamento indica che la porta 443 non è aperta.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Causa
Viene generato un certificato autofirmato che elimina i certificati di switch esistenti e quindi genera un certificato autofirmato per abilitare HTTPs. A causa di questa modifica alla configurazione, weblinker e HTTPD si riavviano e la funzione richiede un certo tempo per essere visualizzata.
È stato eseguito il comando CSR durante il riavvio del weblinker e il certificato già generato è stato rimosso con conseguente SSL per leggere il file inesistente.
È stato eseguito il comando CSR durante il riavvio del weblinker e il certificato già generato è stato rimosso con conseguente SSL per leggere il file inesistente.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Risoluzione
Soluzione:
1. Effettuare l'accesso come root ed eseguire questo comando per ripristinare weblinker e HTTPD.
1. Effettuare l'accesso come root ed eseguire questo comando per ripristinare weblinker e HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Eseguire questo comando per verificare quali certificati vengono utilizzati da SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Per verificare che i certificati utilizzati da SSL siano validi, formato e dimensione.
ls -l /etc/fabos/certs/sw0
Nel caso in cui il certificato non sia valido, rimuoverlo se SSL utilizza un file binario e un file di dimensione Null. Eseguire il passaggio 2 e verificare che la voce sia stata rimossa nel file conf.
Se i certificati sono validi, verificare che il weblinker funzioni correttamente con https. Il passaggio 4 non è richiesto se funziona correttamente.
4. Una volta completato il passaggio 3, è possibile generare una firma autonoma o importare un certificato per abilitare HTTPS. Risoluzione:
- Utilizzare una soluzione alternativa per verificare e cancellare i certificati.
- Una volta eseguita la soluzione alternativa, è possibile generare un nuovo certificato per attivare HTTPS e aprire la porta 443.
Prodotti interessati
Connectrix B-SeriesProprietà dell'articolo
Numero articolo: 000224272
Tipo di articolo: Solution
Ultima modifica: 19 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.