Connectrix B-Series: Miten HTTPS / SSL otetaan käyttöön Fabric OS -pohjaisessa kytkimessä?
Podsumowanie: HTTPS/SSL:n helppo käyttöönotto Brocade Fabric OS -pohjaisessa kytkimessä.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Instrukcje
Vastaus: Esimerkki
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
Produkty
Connectrix B-Series HardwareWłaściwości artykułu
Numer artykułu: 000019087
Typ artykułu: How To
Ostatnia modyfikacja: 08 paź 2024
Wersja: 3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.