Connectrix: Brocade: Port HTTPS 443 nie nasłuchuje po samodzielnym wygenerowaniu certyfikatów
Podsumowanie: Nie można połączyć się z narzędziami internetowymi po utworzeniu nowych certyfikatów
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
Generowanie nowych certyfikatów po aktualizacji informuje, że port 443 nie jest otwarty.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Przyczyna
Generowany jest certyfikat z podpisem własnym, który usuwa istniejące certyfikaty przełączników, a następnie generuje certyfikat z podpisem własnym w celu włączenia protokołu HTTP. Ze względu na tę zmianę konfiguracji, weblinker i HTTPD uruchamiają się ponownie i zajmuje to pewien czas.
Uruchomiłem polecenie CSR podczas restartu weblinkera i usunąłem już wygenerowany certyfikat, co prowadzi do odczytu przez SSL pliku, który nie istnieje.
Uruchomiłem polecenie CSR podczas restartu weblinkera i usunąłem już wygenerowany certyfikat, co prowadzi do odczytu przez SSL pliku, który nie istnieje.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Rozwiązanie
Obejście:
1. Zaloguj się jako root i uruchom to polecenie, aby odzyskać weblinker i HTTPD.
1. Zaloguj się jako root i uruchom to polecenie, aby odzyskać weblinker i HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Uruchom to polecenie, aby sprawdzić, jakie certyfikaty są używane przez SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Aby sprawdzić, czy certyfikaty używane przez SSL mają prawidłowy format i rozmiar.
ls -l /etc/fabos/certs/sw0
W przypadku, gdy certyfikat jest nieprawidłowy, usuń certyfikat, jeśli SSL używa pliku binarnego i pliku o zerowym rozmiarze. Wykonaj krok 2 i upewnij się, że wpis został usunięty z pliku conf.
Jeśli certyfikaty są prawidłowe, sprawdź, czy weblinker działa poprawnie z https. Krok 4 nie jest wymagany, jeśli działa dobrze.
4. Po wykonaniu kroku 3 można wygenerować certyfikat z podpisem własnym lub zaimportować go w celu włączenia protokołu HTTPS. Rozwiązanie:
- Użyj obejścia, aby zweryfikować i wyczyścić certyfikaty.
- Po wykonaniu obejścia problemu można wygenerować nowy certyfikat, aby uruchomić protokół HTTPS i otworzyć port 443.
Produkty, których dotyczy problem
Connectrix B-SeriesWłaściwości artykułu
Numer artykułu: 000224272
Typ artykułu: Solution
Ostatnia modyfikacja: 19 kwi 2024
Wersja: 1
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.