Connectrix Série B: Como você habilita o HTTPS/SSL em um switch baseado no Fabric OS?

Resposta:  Exemplo
 
1) Exclua todas as chaves existentes com o seguinte comando: seccertutil delkey
Exemplo:
   > seccertutil delkey

A exclusão do par de chaves fará automaticamente o seguinte:
   1. Exclua todas as CSRs existentes.
   2. Exclua todos os certificados existentes.
   3. Redefina o nome do arquivo do certificado como none.
   4. Desative os protocolos seguros.

   Continue (sim, y, não, n): [no] y

2) Gere novas chaves e selecione o tamanho da chave 1024 ou 2048 no prompt com o seguinte comando: seccertutil genkey
Exemplo:
     >seccertutil genkey
A geração de um novo par de chaves fará automaticamente o seguinte:
      1. Exclua todas as CSRs existentes.
      2. Exclua todos os certificados existentes.
      3. Redefina o nome do arquivo do certificado como none.
      4. Desative os protocolos seguros.
  
      Continue (sim, y, não, n): [no] y Selecione o tamanho da chave [1024 ou 2048]: 1024 Gerando um novo par de chaves pública/privada RSA Concluído.

3) Gere uma nova CSR completando os prompts específicos para o ambiente do switch com o seguinte comando: seccertutil gencsr
Exemplo:
      > seccertutil gencsr Nome do país (código de 2 letras, por exemplo, EUA): Estado ou província dos EUA Nome (nome completo, por exemplo, Califórnia):Colorado Nome da localidade (por exemplo, nome da cidade):Broomfield Nome da organização (por exemplo, nome da empresa):Brocade Nome da unidade organizacional (por exemplo, nome do departamento):Nome comum do suporte ao cliente (nome de domínio totalmente qualificado, ou endereço IP):10.10.10.10 Gerando CSR, o nome do arquivo é: 10.10.10.10.csr Feito.

4) Exporte a CSR a ser usada com a CA (Certificate Authority, Autoridade de Certificação) concluindo os prompts específicos para o ambiente com o seguinte comando: seccertutil export
Exemplo:
     > seccertutil export Selecione o protocolo [ftp ou scp]: scp Digite o endereço IP: 10.10.10.1 Entrar no diretório remoto: localca/certin Digite o nome de login: senha do usuário user@10.10.10.1:       Sucesso: RSE exportada [10.10.10.10.csr].

5) Gere o certificado da CA no formato PEM.
6) Importe o certificado e ative https com o seguinte comando (este exemplo está usando scp, mas pode usar ftp se necessário):

seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP do servidor> SCP -diretório remotedir <onde o cert está localizado> -certname <cert_name.pem> -login <username
>
Certifique-se de substituir corretamente os valores que são exclusivos para o ambiente de switch.

     Exemplo.
     > seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password:      Sucesso: certificado importado [10.10.10.10.pem].      O arquivo de certificado na configuração foi atualizado.      O HTTP seguro foi ativado.

Nesse ponto, o https estará ativado e ativo no switch. Nenhum outro comando é necessário para ativar.