Connectrix: Brocade: A porta HTTPS 443 não escuta após a geração automática de certificados
Resumo: Não é possível se conectar ao WebTools depois de criar novos certificados
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
A geração de novos certificados após o upgrade diz que a porta 443 não está aberta.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Causa
É gerado um certificado autoassinado que exclui os certificados de switch existentes e, em seguida, gera um certificado autoassinado para habilitar HTTPs. Devido a essa alteração de configuração, o weblinker e o HTTPD vão reiniciar e leva um certo tempo para aparecer.
Executado o comando CSR durante a reinicialização do weblinker e removido o certificado já gerado, o que faz com que o SSL leia o arquivo que não existe.
Executado o comando CSR durante a reinicialização do weblinker e removido o certificado já gerado, o que faz com que o SSL leia o arquivo que não existe.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Resolução
Solução alternativa:
1. Faça log-in como root e execute este comando para recuperar o weblinker e o HTTPD.
1. Faça log-in como root e execute este comando para recuperar o weblinker e o HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Execute este comando para verificar quais certificados são usados pelo SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Para verificar se o formato e o tamanho dos certificados usados pelo SSL são válidos.
ls -l /etc/fabos/certs/sw0
Caso o certificado seja inválido, remova o certificado se o SSL estiver usando arquivo binário e arquivo de tamanho nulo. Execute a etapa 2 e confirme se a entrada foi removida do arquivo conf.
Se os certificados forem válidos, verifique se o weblinker funciona bem com https. A etapa 4 não é necessária se funcionar bem.
4. Depois que a etapa 3 for concluída, eles poderão gerar um certificado de autoassinatura ou importação para habilitar o HTTPS. Resolução:
- Use uma solução temporária para verificar e limpar certificados.
- Quando a solução temporária for concluída, um novo certificado poderá ser gerado para ativar o HTTPS e abrir a porta 443.
Produtos afetados
Connectrix B-SeriesPropriedades do artigo
Número do artigo: 000224272
Tipo de artigo: Solution
Último modificado: 19 abr. 2024
Versão: 1
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.