Connectrix B-Series: Jak włączyć protokół HTTPS/SSL na przełączniku opartym na systemie operacyjnym Fabric?
Podsumowanie: Jak łatwo włączyć protokół HTTPS/SSL w przełączniku opartym na systemie operacyjnym Brocade Fabric.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Instrukcje
Odpowiedź: Przykład
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
Produkty
Connectrix B-Series HardwareWłaściwości artykułu
Numer artykułu: 000019087
Typ artykułu: How To
Ostatnia modyfikacja: 08 paź 2024
Wersja: 3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.