Connectrix Série B: Como você habilita o HTTPS/SSL em um switch baseado no Fabric OS?
摘要: Como habilitar facilmente o HTTPS/SSL em um switch baseado no Brocade Fabric OS.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Resposta: Exemplo
1) Exclua todas as chaves existentes com o seguinte comando: seccertutil delkey
Exemplo:
> seccertutil delkey
A exclusão do par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y
2) Gere novas chaves e selecione o tamanho da chave 1024 ou 2048 no prompt com o seguinte comando: seccertutil genkey
Exemplo:
>seccertutil genkey
A geração de um novo par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y Selecione o tamanho da chave [1024 ou 2048]: 1024 Gerando um novo par de chaves pública/privada RSA Concluído.
3) Gere uma nova CSR completando os prompts específicos para o ambiente do switch com o seguinte comando: seccertutil gencsr
Exemplo:
> seccertutil gencsr Nome do país (código de 2 letras, por exemplo, EUA): Estado ou província dos EUA Nome (nome completo, por exemplo, Califórnia):Colorado Nome da localidade (por exemplo, nome da cidade):Broomfield Nome da organização (por exemplo, nome da empresa):Brocade Nome da unidade organizacional (por exemplo, nome do departamento):Nome comum do suporte ao cliente (nome de domínio totalmente qualificado, ou endereço IP):10.10.10.10 Gerando CSR, o nome do arquivo é: 10.10.10.10.csr Feito.
4) Exporte a CSR a ser usada com a CA (Certificate Authority, Autoridade de Certificação) concluindo os prompts específicos para o ambiente com o seguinte comando: seccertutil export
Exemplo:
> seccertutil export Selecione o protocolo [ftp ou scp]: scp Digite o endereço IP: 10.10.10.1 Entrar no diretório remoto: localca/certin Digite o nome de login: senha do usuário user@10.10.10.1: Sucesso: RSE exportada [10.10.10.10.csr].
5) Gere o certificado da CA no formato PEM.
6) Importe o certificado e ative https com o seguinte comando (este exemplo está usando scp, mas pode usar ftp se necessário):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP do servidor> SCP -diretório remotedir <onde o cert está localizado> -certname <cert_name.pem> -login <username
>
Certifique-se de substituir corretamente os valores que são exclusivos para o ambiente de switch.
Exemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Sucesso: certificado importado [10.10.10.10.pem]. O arquivo de certificado na configuração foi atualizado. O HTTP seguro foi ativado.
Nesse ponto, o https estará ativado e ativo no switch. Nenhum outro comando é necessário para ativar.
1) Exclua todas as chaves existentes com o seguinte comando: seccertutil delkey
Exemplo:
> seccertutil delkey
A exclusão do par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y
2) Gere novas chaves e selecione o tamanho da chave 1024 ou 2048 no prompt com o seguinte comando: seccertutil genkey
Exemplo:
>seccertutil genkey
A geração de um novo par de chaves fará automaticamente o seguinte:
1. Exclua todas as CSRs existentes.
2. Exclua todos os certificados existentes.
3. Redefina o nome do arquivo do certificado como none.
4. Desative os protocolos seguros.
Continue (sim, y, não, n): [no] y Selecione o tamanho da chave [1024 ou 2048]: 1024 Gerando um novo par de chaves pública/privada RSA Concluído.
3) Gere uma nova CSR completando os prompts específicos para o ambiente do switch com o seguinte comando: seccertutil gencsr
Exemplo:
> seccertutil gencsr Nome do país (código de 2 letras, por exemplo, EUA): Estado ou província dos EUA Nome (nome completo, por exemplo, Califórnia):Colorado Nome da localidade (por exemplo, nome da cidade):Broomfield Nome da organização (por exemplo, nome da empresa):Brocade Nome da unidade organizacional (por exemplo, nome do departamento):Nome comum do suporte ao cliente (nome de domínio totalmente qualificado, ou endereço IP):10.10.10.10 Gerando CSR, o nome do arquivo é: 10.10.10.10.csr Feito.
4) Exporte a CSR a ser usada com a CA (Certificate Authority, Autoridade de Certificação) concluindo os prompts específicos para o ambiente com o seguinte comando: seccertutil export
Exemplo:
> seccertutil export Selecione o protocolo [ftp ou scp]: scp Digite o endereço IP: 10.10.10.1 Entrar no diretório remoto: localca/certin Digite o nome de login: senha do usuário user@10.10.10.1: Sucesso: RSE exportada [10.10.10.10.csr].
5) Gere o certificado da CA no formato PEM.
6) Importe o certificado e ative https com o seguinte comando (este exemplo está usando scp, mas pode usar ftp se necessário):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP do servidor> SCP -diretório remotedir <onde o cert está localizado> -certname <cert_name.pem> -login <username
>
Certifique-se de substituir corretamente os valores que são exclusivos para o ambiente de switch.
Exemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Sucesso: certificado importado [10.10.10.10.pem]. O arquivo de certificado na configuração foi atualizado. O HTTP seguro foi ativado.
Nesse ponto, o https estará ativado e ativo no switch. Nenhum outro comando é necessário para ativar.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。