Connectrix серії B: Як увімкнути HTTPS/SSL на комутаторі на базі Fabric OS?
Podsumowanie: Як легко ввімкнути HTTPS/SSL на комутаторі на базі ОС Brocade Fabric.
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Instrukcje
Відповідь: Приклад
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
Produkty
Connectrix B-Series HardwareWłaściwości artykułu
Numer artykułu: 000019087
Typ artykułu: How To
Ostatnia modyfikacja: 08 paź 2024
Wersja: 3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.