Connectrix B-Series: Hvordan aktiverer du HTTPS / SSL på en Fabric OS-baseret switch?
摘要: Sådan aktiverer du nemt HTTPS/SSL på en Brocade Fabric OS-baseret switch.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Svar: Eksempel
1) Slet alle eksisterende nøgler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis nøgleparret slettes, gøres følgende automatisk:
1. Slet alle eksisterende landespecifikke henstillinger.
2. Slet alle eksisterende certifikater.
3. Nulstil certifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsæt (ja, y, nej, n): [no] y
2) Generer nye nøgler, og vælg enten 1024 eller 2048 nøglestørrelse ved prompten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering af et nyt nøglepar vil automatisk gøre følgende:
1. Slet alle eksisterende landespecifikke henstillinger.
2. Slet alle eksisterende certifikater.
3. Nulstil certifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsæt (ja, y, nej, n): [no] y Vælg nøglestørrelse [1024 eller 2048]: 1024 Generering af nyt offentligt/privat nøglepar fra RSA Udført.
3) Generer en ny CSR, der fuldfører de prompter, der er specifikke for switchmiljøet, med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Landenavn (kode på 2 bogstaver, f.eks. USA):US State or Province Name (fulde navn, f.eks. Californien):Colorado Locality Name (f.eks. Bynavn):Broomfield Organization Name (f.eks. Firmanavn):Brocade Organizational Unit Name (f.eks. Afdelingsnavn):Customer Support Common Name (fuldt kvalificeret domænenavn eller IP-adresse):10.10.10.10 Generering af CSR, filnavn er: 10.10.10.10.csr Udført.
4) Eksporter CSR, der skal bruges sammen med CA (Certificate Authority), der udfylder de prompter, der er specifikke for miljøet, med følgende kommando: seccertutil export
Eksempel:
> seccertutil eksport Vælg protokol [ftp eller scp]: scp Indtast IP-adresse: 10.10.10.1 Indtast fjernbibliotek: localca/certin Indtast loginnavn: bruger user@10.10.10.1's adgangskode: Succes: eksporteret CSR [10.10.10.10.csr].
5) Generer certifikat fra CA i PEM-format.
6) Importer certifikat, og aktiver https med følgende kommando (dette eksempel bruger scp, men kan bruge ftp, hvis det er nødvendigt):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, hvor cert er placeret> -certname <cert_name.pem> -login <brugernavn
>
Sørg for korrekt at erstatte de værdier, der er unikke for switchmiljøet.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login bruger user@10.10.10.1's adgangskode: Fuldført: importeret certifikat [10.10.10.10.pem]. Certifikatfilen i konfiguration er blevet opdateret. Secure http er aktiveret.
På dette tidspunkt vil https være aktiveret og aktiv på switchen. Ingen andre kommandoer er nødvendige for at aktivere.
1) Slet alle eksisterende nøgler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis nøgleparret slettes, gøres følgende automatisk:
1. Slet alle eksisterende landespecifikke henstillinger.
2. Slet alle eksisterende certifikater.
3. Nulstil certifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsæt (ja, y, nej, n): [no] y
2) Generer nye nøgler, og vælg enten 1024 eller 2048 nøglestørrelse ved prompten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering af et nyt nøglepar vil automatisk gøre følgende:
1. Slet alle eksisterende landespecifikke henstillinger.
2. Slet alle eksisterende certifikater.
3. Nulstil certifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsæt (ja, y, nej, n): [no] y Vælg nøglestørrelse [1024 eller 2048]: 1024 Generering af nyt offentligt/privat nøglepar fra RSA Udført.
3) Generer en ny CSR, der fuldfører de prompter, der er specifikke for switchmiljøet, med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Landenavn (kode på 2 bogstaver, f.eks. USA):US State or Province Name (fulde navn, f.eks. Californien):Colorado Locality Name (f.eks. Bynavn):Broomfield Organization Name (f.eks. Firmanavn):Brocade Organizational Unit Name (f.eks. Afdelingsnavn):Customer Support Common Name (fuldt kvalificeret domænenavn eller IP-adresse):10.10.10.10 Generering af CSR, filnavn er: 10.10.10.10.csr Udført.
4) Eksporter CSR, der skal bruges sammen med CA (Certificate Authority), der udfylder de prompter, der er specifikke for miljøet, med følgende kommando: seccertutil export
Eksempel:
> seccertutil eksport Vælg protokol [ftp eller scp]: scp Indtast IP-adresse: 10.10.10.1 Indtast fjernbibliotek: localca/certin Indtast loginnavn: bruger user@10.10.10.1's adgangskode: Succes: eksporteret CSR [10.10.10.10.csr].
5) Generer certifikat fra CA i PEM-format.
6) Importer certifikat, og aktiver https med følgende kommando (dette eksempel bruger scp, men kan bruge ftp, hvis det er nødvendigt):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, hvor cert er placeret> -certname <cert_name.pem> -login <brugernavn
>
Sørg for korrekt at erstatte de værdier, der er unikke for switchmiljøet.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login bruger user@10.10.10.1's adgangskode: Fuldført: importeret certifikat [10.10.10.10.pem]. Certifikatfilen i konfiguration er blevet opdateret. Secure http er aktiveret.
På dette tidspunkt vil https være aktiveret og aktiv på switchen. Ingen andre kommandoer er nødvendige for at aktivere.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。