Connectrix B-Series: Jak włączyć protokół HTTPS/SSL na przełączniku opartym na systemie operacyjnym Fabric?
摘要: Jak łatwo włączyć protokół HTTPS/SSL w przełączniku opartym na systemie operacyjnym Brocade Fabric.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Odpowiedź: Przykład
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
1) Usuń wszystkie istniejące klucze za pomocą następującego polecenia: seccertutil delkey
Przykład:
> seccertutil delkey
Usunięcie pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y
2) Wygeneruj nowe klucze i wybierz rozmiar klucza 1024 lub 2048 w wierszu polecenia za pomocą następującego polecenia: seccertutil genkey
. Przykład:
>seccertutil genkey
Wygenerowanie nowej pary kluczy spowoduje automatyczne wykonanie następujących czynności:
1. Usuń wszystkie istniejące CSR.
2. Usuń wszystkie istniejące certyfikaty.
3. Zresetuj nazwę pliku certyfikatu na none.
4. Wyłącz bezpieczne protokoły.
Kontynuuj (tak, tak, nie, n): [no] y Wybierz rozmiar klucza [1024 lub 2048]: 1024 Generowanie nowej pary kluczy publicznych/prywatnych rsa Gotowe.
3) Wygeneruj nowy CSR, wykonując monity specyficzne dla środowiska przełącznika przy użyciu następującego polecenia: seccertutil gencsr
. Przykład:
> seccertutil gencsr Nazwa kraju (2-literowy kod, np. USA):Nazwa stanu lub prowincji USA (pełna nazwa, np. Kalifornia):Kolorado Nazwa miejscowości (np. nazwa miasta):Broomfield Nazwa organizacji (np. nazwa firmy):Nazwa jednostki organizacyjnej Brocade (np. nazwa działu):Nazwa pospolita obsługi klienta (w pełni kwalifikowana nazwa domeny lub adres IP):10.10.10.10 Generowanie CSR, nazwa pliku to: 10.10.10.10.csr Gotowe.
4) Wyeksportuj CSR, który ma być używany z CA (instytucją certyfikującą), wykonując monity specyficzne dla środowiska za pomocą następującego polecenia: seccertutil export
Przykład:
> seccertutil export Wybierz protokół [ftp lub scp]: scp Wprowadź adres IP: 10.10.10.1 Wejdź do katalogu zdalnego: localca/certin Wprowadź nazwę logowania: hasło użytkownika user@10.10.10.1: Sukces: wyeksportowany CSR [10.10.10.10.csr].
5) Wygeneruj certyfikat z urzędu certyfikacji w formacie PEM.
6) Zaimportuj certyfikat i włącz https za pomocą następującego polecenia (w tym przykładzie użyto scp, ale w razie potrzeby można użyć ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <Adres IP serwera> SCP -katalog remotedir <, w którym znajduje się> certyfikat -certname <cert_name.pem> -login <username>
Upewnij się, że wartości są poprawnie podstawione i unikatowe dla środowiska przełącznika.
Przykład.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login Hasło użytkownika user@10.10.10.1: Powodzenie: zaimportowano certyfikat [10.10.10.10.pem]. Plik certyfikatu w konfiguracji został zaktualizowany. Włączono bezpieczny protokół HTTP.
W tym momencie protokół https będzie włączony i aktywny na przełączniku. Do aktywacji nie są potrzebne żadne inne polecenia.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。