Connectrix серии B. Как включить HTTPS/SSL на коммутаторе на базе Fabric OS?
摘要: Как легко включить HTTPS/SSL на коммутаторе на базе Brocade Fabric OS.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Ответ. Пример
1) Удалите все существующие ключи с помощью следующей команды: seccertutil delkey
Пример:
> seccertutil delkey
При удалении пары ключей автоматически произойдет следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y
2) Сгенерируйте новые ключи и выберите размер ключа 1024 или 2048 в командной строке с помощью следующей команды: seccertutil genkey
Пример:
>seccertutil genkey
При создании новой пары ключей автоматически будет выполнено следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y Выберите размер ключа [1024 или 2048]: 1024 Создание новой пары открытого и закрытого ключей RSA выполнено.
3) Создайте новый CSR, выполнив запросы, относящиеся к среде коммутатора, с помощью следующей команды: seccertutil gencsr
Пример:
> seccertutil gencsr Название страны (2-буквенный код, например, США):Название штата или провинции США (полное название, например, Калифорния):Название населенного пункта Колорадо (например, название города):Название организации Брумфилд (например, название компании):Название организационного подразделения Brocade (например, название отдела):Служба поддержки клиентов Общее имя (полное доменное имя или IP-адрес):10.10.10.10 Создание CSR, имя файла: 10.10.10.10.csr Готово.
4) Экспортируйте CSR для использования с CA (источником сертификатов), выполнив запросы, относящиеся к среде, следующей командой: seccertutil export
Пример:
> Экспортируемый каталог seccertutil Выберите протокол [FTP или SCP]: scp Введите IP-адрес: 10.10.10.1 Введите удаленный каталог: localca/certin Введите имя пользователя: пароль пользователя user@10.10.10.1: Выполнено: экспортированный CSR [10.10.10.10.csr].
5) Создайте сертификат из ЦС в формате PEM.
6) Импортируйте сертификат и включите https с помощью следующей команды (в данном примере используется scp, но при необходимости можно использовать ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP сервера SCP> -remotedir <каталог, в котором находится> сертификат -certname <cert_name.pem> -имя пользователя>
для входа <Убедитесь, что правильно подставлены значения, которые являются уникальными для среды коммутатора.
Примере.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль пользователя user@10.10.10.1: Выполнено: импортированный сертификат [10.10.10.10.pem]. Файл сертификата в конфигурации обновлен. Защищенный HTTP включен.
На этом этапе https будет включен и активен на коммутаторе. Никакие другие команды для активации не требуются.
1) Удалите все существующие ключи с помощью следующей команды: seccertutil delkey
Пример:
> seccertutil delkey
При удалении пары ключей автоматически произойдет следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y
2) Сгенерируйте новые ключи и выберите размер ключа 1024 или 2048 в командной строке с помощью следующей команды: seccertutil genkey
Пример:
>seccertutil genkey
При создании новой пары ключей автоматически будет выполнено следующее:
1. Удалите все существующие CSR.
2. Удалите все существующие сертификаты.
3. Сбросьте имя файла сертификата на none.
4. Отключите защищенные протоколы.
Продолжить (да, да, нет, n): [no] y Выберите размер ключа [1024 или 2048]: 1024 Создание новой пары открытого и закрытого ключей RSA выполнено.
3) Создайте новый CSR, выполнив запросы, относящиеся к среде коммутатора, с помощью следующей команды: seccertutil gencsr
Пример:
> seccertutil gencsr Название страны (2-буквенный код, например, США):Название штата или провинции США (полное название, например, Калифорния):Название населенного пункта Колорадо (например, название города):Название организации Брумфилд (например, название компании):Название организационного подразделения Brocade (например, название отдела):Служба поддержки клиентов Общее имя (полное доменное имя или IP-адрес):10.10.10.10 Создание CSR, имя файла: 10.10.10.10.csr Готово.
4) Экспортируйте CSR для использования с CA (источником сертификатов), выполнив запросы, относящиеся к среде, следующей командой: seccertutil export
Пример:
> Экспортируемый каталог seccertutil Выберите протокол [FTP или SCP]: scp Введите IP-адрес: 10.10.10.1 Введите удаленный каталог: localca/certin Введите имя пользователя: пароль пользователя user@10.10.10.1: Выполнено: экспортированный CSR [10.10.10.10.csr].
5) Создайте сертификат из ЦС в формате PEM.
6) Импортируйте сертификат и включите https с помощью следующей команды (в данном примере используется scp, но при необходимости можно использовать ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP сервера SCP> -remotedir <каталог, в котором находится> сертификат -certname <cert_name.pem> -имя пользователя>
для входа <Убедитесь, что правильно подставлены значения, которые являются уникальными для среды коммутатора.
Примере.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль пользователя user@10.10.10.1: Выполнено: импортированный сертификат [10.10.10.10.pem]. Файл сертификата в конфигурации обновлен. Защищенный HTTP включен.
На этом этапе https будет включен и активен на коммутаторе. Никакие другие команды для активации не требуются.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。