Connectrix B-serie: Hoe schakel ik HTTPS/SSL in op een switch met Fabric OS?
Podsumowanie: Hoe u eenvoudig HTTPS/SSL kunt inschakelen op een Brocade Fabric OS-gebaseerde switch.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Instrukcje
Antwoord: Voorbeeld
1) Verwijder alle bestaande sleutels met de volgende opdracht: seccertutil delkey
Voorbeeld:
> seccertutil delkey
Het wissen van het sleutelpaar doet automatisch het volgende:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y
2) Genereer nieuwe sleutels en selecteer de sleutelgrootte 1024 of 2048 bij de prompt met de volgende opdracht: seccertutil genkey
Voorbeeld:
>seccertutil genkey
Het genereren van een nieuw sleutelpaar zal automatisch het volgende doen:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y Selecteer toetsgrootte [1024 or 2048]: 1024 Generating new rsa public/private key pair Done.
3) Genereer een nieuwe CSR door de specifieke prompts voor de switchomgeving te voltooien met de volgende opdracht: seccertutil gencsr
Voorbeeld:
> seccertutil gencsr Landnaam (2-letterige code, bijv. VS):Amerikaanse staats- of provincienaam (volledige naam, bijv. Californië):Colorado Plaatsnaam (bijv. plaatsnaam):Broomfield organisatienaam (bijv. bedrijfsnaam):Brocade Naam organisatie-eenheid (bijv. afdelingsnaam):Algemene naam klantenondersteuning (volledig gekwalificeerde domeinnaam of IP-adres):10.10.10.10 CSR genereren, bestandsnaam is: 10.10.10.10.csr gedaan.
4) Exporteer CSR voor gebruik met CA (certificeringsinstantie) en vul de specifieke prompts voor de omgeving aan met de volgende opdracht: seccertutil export
Voorbeeld:
> seccertutil export Selecteer protocol [ftp or scp]: scp Enter IP address: 10.10.10.1. Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: Succes: geëxporteerde CSR [10.10.10.10.csr].
5) Genereer een certificaat van CA in de PEM-indeling.
6) Importeer certificaat en schakel https in met de volgende opdracht (dit voorbeeld gebruikt scp, maar kan indien nodig ftp gebruiken):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Zorg ervoor dat u de waarden die uniek zijn voor de switchomgeving correct vervangt.
Voorbeeld.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.11's password: Geslaagd: geïmporteerd certificaat [10.10.10.10.pem]. Certificaatbestand in configuratie is bijgewerkt. Secure http is ingeschakeld.
Op dit punt is https ingeschakeld en actief op de switch. Er zijn geen andere opdrachten nodig om te activeren.
1) Verwijder alle bestaande sleutels met de volgende opdracht: seccertutil delkey
Voorbeeld:
> seccertutil delkey
Het wissen van het sleutelpaar doet automatisch het volgende:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y
2) Genereer nieuwe sleutels en selecteer de sleutelgrootte 1024 of 2048 bij de prompt met de volgende opdracht: seccertutil genkey
Voorbeeld:
>seccertutil genkey
Het genereren van een nieuw sleutelpaar zal automatisch het volgende doen:
1. Verwijder alle bestaande LSA's.
2. Verwijder alle bestaande certificaten.
3. Stel de bestandsnaam van het certificaat opnieuw in op geen.
4. Schakel veilige protocollen uit.
Doorgaan (ja, y, nee, n): [no] y Selecteer toetsgrootte [1024 or 2048]: 1024 Generating new rsa public/private key pair Done.
3) Genereer een nieuwe CSR door de specifieke prompts voor de switchomgeving te voltooien met de volgende opdracht: seccertutil gencsr
Voorbeeld:
> seccertutil gencsr Landnaam (2-letterige code, bijv. VS):Amerikaanse staats- of provincienaam (volledige naam, bijv. Californië):Colorado Plaatsnaam (bijv. plaatsnaam):Broomfield organisatienaam (bijv. bedrijfsnaam):Brocade Naam organisatie-eenheid (bijv. afdelingsnaam):Algemene naam klantenondersteuning (volledig gekwalificeerde domeinnaam of IP-adres):10.10.10.10 CSR genereren, bestandsnaam is: 10.10.10.10.csr gedaan.
4) Exporteer CSR voor gebruik met CA (certificeringsinstantie) en vul de specifieke prompts voor de omgeving aan met de volgende opdracht: seccertutil export
Voorbeeld:
> seccertutil export Selecteer protocol [ftp or scp]: scp Enter IP address: 10.10.10.1. Enter remote directory: localca/certin Enter Login Name: user user@10.10.10.1's password: Succes: geëxporteerde CSR [10.10.10.10.csr].
5) Genereer een certificaat van CA in de PEM-indeling.
6) Importeer certificaat en schakel https in met de volgende opdracht (dit voorbeeld gebruikt scp, maar kan indien nodig ftp gebruiken):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Zorg ervoor dat u de waarden die uniek zijn voor de switchomgeving correct vervangt.
Voorbeeld.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.11's password: Geslaagd: geïmporteerd certificaat [10.10.10.10.pem]. Certificaatbestand in configuratie is bijgewerkt. Secure http is ingeschakeld.
Op dit punt is https ingeschakeld en actief op de switch. Er zijn geen andere opdrachten nodig om te activeren.
Produkty
Connectrix B-Series HardwareWłaściwości artykułu
Numer artykułu: 000019087
Typ artykułu: How To
Ostatnia modyfikacja: 08 paź 2024
Wersja: 3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.