Connectrix B-Series: ¿Cómo se habilita HTTPS/SSL en un switch basado en Fabric OS?

Respuesta:  Ejemplo
 
1) Elimine todas las claves existentes con el siguiente comando: seccertutil delkey
Ejemplo:
   > seccertutil delkey

La eliminación del par de claves hará automáticamente lo siguiente:
   1. Elimine todas las CSR existentes.
   2. Elimine todos los certificados existentes.
   3. Restablezca el nombre de archivo del certificado a ninguno.
   4. Deshabilite los protocolos seguros.

   Continúe (sí, y, no, n): [no] y

2) Genere nuevas claves y seleccione el tamaño de clave 1024 o 2048 en el indicador con el siguiente comando: seccertutil genkey
Ejemplo:
     >seccertutil genkey
La generación de un nuevo par de claves hará automáticamente lo siguiente:
      1. Elimine todas las CSR existentes.
      2. Elimine todos los certificados existentes.
      3. Restablezca el nombre de archivo del certificado a ninguno.
      4. Deshabilite los protocolos seguros.
  
      Continúe (sí, y, no, n): [no] y Seleccione el tamaño de clave [1024 o 2048]: 1024 Generación de un nuevo par de claves públicas/privadas de RSA Listo.

3) Genere una nueva CSR completando los indicadores específicos del entorno del switch con el siguiente comando: seccertutil gencsr
Ejemplo:
      > seccertutil gencsr Nombre del país (código de 2 letras, p. ej., EE. UU.):Nombre del estado o provincia de EE. UU. (nombre completo, p. ej., California):Nombre de la localidad de Colorado (p. ej., nombre de la ciudad):Broomfield Nombre de la organización (p. ej., nombre de la empresa):Brocade Nombre de la unidad organizativa (p. ej., nombre del departamento):Atención al cliente Nombre común (nombre de dominio calificado o dirección IP):10.10.10.10 Generando CSR, el nombre de archivo es: 10.10.10.10.csr hecho.

4) Exporte la CSR que se utilizará con la CA (autoridad de certificación) completando los indicadores específicos del entorno con el siguiente comando: seccertutil export
Ejemplo:
     > Exportación de seccertutil Seleccionar protocolo [ftp or scp]: scp Ingrese la dirección IP: 10.10.10.1 Ingrese al directorio remoto: localca/certin Ingrese el nombre de inicio de sesión: la contraseña del usuario user@10.10.10.1:       Éxito: CSR exportada [10.10.10.10.csr].

5) Generar certificado desde CA en formato PEM.
6) Importe el certificado y habilite https con el siguiente comando (en este ejemplo, se usa scp, pero se puede usar ftp si es necesario):

seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP del servidor> SCP -remotedir <directorio donde se encuentra> el certificado -certname <cert_name.pem> -login <username
>
Asegúrese de sustituir correctamente los valores únicos del entorno del switch.

     Ejemplo.
     > seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password:      Operación correcta: certificado importado [10.10.10.10.pem].      El archivo de certificado en la configuración se actualizó.      Se habilitó http seguro.

En este punto, https estará habilitado y activo en el switch. No se necesita ningún otro comando para activarlo.