Connectrix B Serisi: Fabric OS tabanlı bir anahtarda HTTPS/SSL'yi nasıl etkinleştirebilirsiniz?
摘要: Brocade Fabric OS tabanlı bir anahtarda HTTPS/SSL'yi kolayca etkinleştirme.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Cevap: Örnek
1) Şu komutla mevcut tüm anahtarları silin: seccertutil delkey
Örnek:
> seccertutil delkey
Anahtar çifti otomatik olarak aşağıdaki işlemleri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y
2) Yeni anahtarlar oluşturun ve istemde aşağıdaki komutu kullanarak 1024 veya 2048 anahtar boyutunu seçin: seccertutil genkey
Örnek:
>seccertutil genkey
Yeni bir anahtar çifti oluşturmak otomatik olarak aşağıdakileri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y Select key size [1024 or 2048]: 1024 Yeni rsa genel/özel anahtar çifti oluşturma Bitti.
3) Şu komutla anahtar ortamına özgü istemleri tamamlayarak yeni bir CSR oluşturun: seccertutil gencsr
Örnek:
> seccertutil gencsr Ülke Adı (2 harfli kod, örneğin, ABD):ABD Eyalet veya İl Adı (tam ad, örneğin, California):Colorado Konum Adı (örneğin, şehir adı):Broomfield Kuruluş Adı (örneğin, şirket adı):Brocade Kuruluş Birimi Adı (örneğin, departman adı):Müşteri Desteği Ortak Adı (Tam Nitelikli Etki Alanı Adı veya IP adresi):10.10.10.10 CSR oluşturuluyor, dosya adı: 10.10.10.10.csr Bitti.
4) CA (Sertifika Yetkilisi) ile kullanılacak CSR yi dışa aktarın. Ortama özgü istemleri aşağıdaki komutla tamamlayın: seccertutil export
Örnek:
> seccertutil export Select protocol [ftp or scp]: scp Enter IP address: 10.10.10.1 Uzak dizini girin: localca/certin Oturum Açma Adını Girin: kullanıcı user@10.10.10.1 kullanıcısının şifresi: Başarılı: CSR [10.10.10.10.csr] dışa aktarıldı.
5) CA'dan PEM biçiminde sertifika oluşturun.
6) Sertifikayı içe aktarın ve aşağıdaki komutla https'yi etkinleştirin (bu örnekte scp kullanılır, ancak gerekirse ftp kullanılabilir):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <SCP sunucusunun> IP'si -sertifikanın bulunduğu> uzak dizin <-certname <cert_name.pem> -login <kullanıcı adı
>
Anahtar ortamına özel değerleri doğru şekilde değiştirdiğinizden emin olun.
Örnek.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Başarılı: [10.10.10.10.pem] sertifikası içe aktarıldı. Yapılandırmadaki sertifika dosyası güncellendi. Güvenli http etkinleştirildi.
Bu noktada, https anahtarda etkin ve aktif hale gelir. Etkinleştirmek için başka bir komut gerekmez.
1) Şu komutla mevcut tüm anahtarları silin: seccertutil delkey
Örnek:
> seccertutil delkey
Anahtar çifti otomatik olarak aşağıdaki işlemleri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y
2) Yeni anahtarlar oluşturun ve istemde aşağıdaki komutu kullanarak 1024 veya 2048 anahtar boyutunu seçin: seccertutil genkey
Örnek:
>seccertutil genkey
Yeni bir anahtar çifti oluşturmak otomatik olarak aşağıdakileri yapacaktır:
1. Mevcut tüm CSR'leri silin.
2. Mevcut tüm sertifikaları silin.
3. Sertifika dosya adını none olarak sıfırlayın.
4. Güvenli protokolleri devre dışı bırakın.
Devam et (evet, y, hayır, n): [no] y Select key size [1024 or 2048]: 1024 Yeni rsa genel/özel anahtar çifti oluşturma Bitti.
3) Şu komutla anahtar ortamına özgü istemleri tamamlayarak yeni bir CSR oluşturun: seccertutil gencsr
Örnek:
> seccertutil gencsr Ülke Adı (2 harfli kod, örneğin, ABD):ABD Eyalet veya İl Adı (tam ad, örneğin, California):Colorado Konum Adı (örneğin, şehir adı):Broomfield Kuruluş Adı (örneğin, şirket adı):Brocade Kuruluş Birimi Adı (örneğin, departman adı):Müşteri Desteği Ortak Adı (Tam Nitelikli Etki Alanı Adı veya IP adresi):10.10.10.10 CSR oluşturuluyor, dosya adı: 10.10.10.10.csr Bitti.
4) CA (Sertifika Yetkilisi) ile kullanılacak CSR yi dışa aktarın. Ortama özgü istemleri aşağıdaki komutla tamamlayın: seccertutil export
Örnek:
> seccertutil export Select protocol [ftp or scp]: scp Enter IP address: 10.10.10.1 Uzak dizini girin: localca/certin Oturum Açma Adını Girin: kullanıcı user@10.10.10.1 kullanıcısının şifresi: Başarılı: CSR [10.10.10.10.csr] dışa aktarıldı.
5) CA'dan PEM biçiminde sertifika oluşturun.
6) Sertifikayı içe aktarın ve aşağıdaki komutla https'yi etkinleştirin (bu örnekte scp kullanılır, ancak gerekirse ftp kullanılabilir):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <SCP sunucusunun> IP'si -sertifikanın bulunduğu> uzak dizin <-certname <cert_name.pem> -login <kullanıcı adı
>
Anahtar ortamına özel değerleri doğru şekilde değiştirdiğinizden emin olun.
Örnek.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Başarılı: [10.10.10.10.pem] sertifikası içe aktarıldı. Yapılandırmadaki sertifika dosyası güncellendi. Güvenli http etkinleştirildi.
Bu noktada, https anahtarda etkin ve aktif hale gelir. Etkinleştirmek için başka bir komut gerekmez.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。