Connectrix серии B. Как включить HTTPS/SSL на коммутаторе на базе Fabric OS?

Ответ.  Пример
 
1) Удалите все существующие ключи с помощью следующей команды: seccertutil delkey
Пример:
   > seccertutil delkey

При удалении пары ключей автоматически произойдет следующее:
   1. Удалите все существующие CSR.
   2. Удалите все существующие сертификаты.
   3. Сбросьте имя файла сертификата на none.
   4. Отключите защищенные протоколы.

   Продолжить (да, да, нет, n): [no] y

2) Сгенерируйте новые ключи и выберите размер ключа 1024 или 2048 в командной строке с помощью следующей команды: seccertutil genkey
Пример:
     >seccertutil genkey
При создании новой пары ключей автоматически будет выполнено следующее:
      1. Удалите все существующие CSR.
      2. Удалите все существующие сертификаты.
      3. Сбросьте имя файла сертификата на none.
      4. Отключите защищенные протоколы.
  
      Продолжить (да, да, нет, n): [no] y Выберите размер ключа [1024 или 2048]: 1024 Создание новой пары открытого и закрытого ключей RSA выполнено.

3) Создайте новый CSR, выполнив запросы, относящиеся к среде коммутатора, с помощью следующей команды: seccertutil gencsr
Пример:
      > seccertutil gencsr Название страны (2-буквенный код, например, США):Название штата или провинции США (полное название, например, Калифорния):Название населенного пункта Колорадо (например, название города):Название организации Брумфилд (например, название компании):Название организационного подразделения Brocade (например, название отдела):Служба поддержки клиентов Общее имя (полное доменное имя или IP-адрес):10.10.10.10 Создание CSR, имя файла: 10.10.10.10.csr Готово.

4) Экспортируйте CSR для использования с CA (источником сертификатов), выполнив запросы, относящиеся к среде, следующей командой: seccertutil export
Пример:
     > Экспортируемый каталог seccertutil Выберите протокол [FTP или SCP]: scp Введите IP-адрес: 10.10.10.1 Введите удаленный каталог: localca/certin Введите имя пользователя: пароль пользователя user@10.10.10.1:       Выполнено: экспортированный CSR [10.10.10.10.csr].

5) Создайте сертификат из ЦС в формате PEM.
6) Импортируйте сертификат и включите https с помощью следующей команды (в данном примере используется scp, но при необходимости можно использовать ftp):

seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP сервера SCP> -remotedir <каталог, в котором находится> сертификат -certname <cert_name.pem> -имя пользователя>

для входа <Убедитесь, что правильно подставлены значения, которые являются уникальными для среды коммутатора.

     Примере.
     > seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль пользователя user@10.10.10.1:      Выполнено: импортированный сертификат [10.10.10.10.pem].      Файл сертификата в конфигурации обновлен.      Защищенный HTTP включен.

На этом этапе https будет включен и активен на коммутаторе. Никакие другие команды для активации не требуются.