Connectrix B-Serien: Hvordan aktiverer du HTTPS / SSL på en Fabric OS-basert svitsj?
Podsumowanie: Slik aktiverer du enkelt HTTPS/SSL på en Brocade Fabric OS-basert svitsj.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Instrukcje
Svar: Eksempel
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
Produkty
Connectrix B-Series HardwareWłaściwości artykułu
Numer artykułu: 000019087
Typ artykułu: How To
Ostatnia modyfikacja: 08 paź 2024
Wersja: 3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.