Connectrix B-Series: Hur aktiverar du HTTPS/SSL på en Fabric OS-baserad switch?
摘要: Så här aktiverar du enkelt HTTPS/SSL på en Brocade Fabric OS-baserad switch.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Svar: Exempel
1) Ta bort alla befintliga nycklar med följande kommando: seccertutil delkey
Exempel:
> seccertutil delkey
Om du tar bort nyckelparet görs automatiskt följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [no] y
2) Generera nya nycklar och välj antingen 1024 eller 2048 nyckelstorlek vid prompten med följande kommando: seccertutil genkey
Exempel:
>seccertutil genkey
Generering av ett nytt nyckelpar kommer automatiskt att göra följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [nej] y Välj tangentstorlek [1024 eller 2048]: 1024 Generera nytt offentligt/privat rsa-nyckelpar Klart.
3) Generera en ny CSR genom att slutföra de uppmaningar som är specifika för switchmiljön med följande kommando: seccertutil gencsr
Exempel:
> seccertutil gencsr Landsnamn (2-bokstavskod, t.ex. USA): USA:s delstats- eller provinsnamn (fullständigt namn, t.ex. Kalifornien):Colorado Ortsnamn (t.ex. stadsnamn):Broomfield Organisationsnamn (t.ex. företagsnamn):Brocade organisationsenhetsnamn (t.ex. avdelningsnamn):Kundsupport Vanligt namn (fullt kvalificerat domännamn eller IP-adress):10.10.10.10 Generera CSR, filnamnet är: 10.10.10.10.csr klart.
4) Exportera CSR som ska användas med CA (Certificate Authority) och slutför de uppmaningar som är specifika för miljön med följande kommando: seccertutil export
Exempel:
> seccertutil export Välj protokoll [FTP eller SCP]: scp Ange IP-adress: 10.10.10.1 Ange fjärrkatalog: localca/certin Ange inloggningsnamn: användarens lösenord user@10.10.10.10: Lyckades: exporterade CSR [10.10.10.10.csr].
5) Generera certifikat från CA i PEM-format.
6) Importera certifikat och aktivera https med följande kommando (i det här exemplet används scp, men du kan använda ftp om det behövs):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP för SCP-servern> -remotedir <katalog där certifikatet finns> -certname <cert_name.pem> -login <användarnamn
>
Se till att korrekt ersätta de värden som är unika för switchmiljön.
Exempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's lösenord: Lyckades: importerat certifikat [10.10.10.10.pem]. Certifikatfilen i konfigurationen har uppdaterats. Säker http har aktiverats.
Vid det här laget är https aktiverat och aktivt på switchen. Inga andra kommandon behövs för att aktivera.
1) Ta bort alla befintliga nycklar med följande kommando: seccertutil delkey
Exempel:
> seccertutil delkey
Om du tar bort nyckelparet görs automatiskt följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [no] y
2) Generera nya nycklar och välj antingen 1024 eller 2048 nyckelstorlek vid prompten med följande kommando: seccertutil genkey
Exempel:
>seccertutil genkey
Generering av ett nytt nyckelpar kommer automatiskt att göra följande:
1. Ta bort alla befintliga CSR:er.
2. Ta bort alla befintliga certifikat.
3. Återställ certifikatets filnamn till ingen.
4. Inaktivera säkra protokoll.
Fortsätt (ja, y, nej, n): [nej] y Välj tangentstorlek [1024 eller 2048]: 1024 Generera nytt offentligt/privat rsa-nyckelpar Klart.
3) Generera en ny CSR genom att slutföra de uppmaningar som är specifika för switchmiljön med följande kommando: seccertutil gencsr
Exempel:
> seccertutil gencsr Landsnamn (2-bokstavskod, t.ex. USA): USA:s delstats- eller provinsnamn (fullständigt namn, t.ex. Kalifornien):Colorado Ortsnamn (t.ex. stadsnamn):Broomfield Organisationsnamn (t.ex. företagsnamn):Brocade organisationsenhetsnamn (t.ex. avdelningsnamn):Kundsupport Vanligt namn (fullt kvalificerat domännamn eller IP-adress):10.10.10.10 Generera CSR, filnamnet är: 10.10.10.10.csr klart.
4) Exportera CSR som ska användas med CA (Certificate Authority) och slutför de uppmaningar som är specifika för miljön med följande kommando: seccertutil export
Exempel:
> seccertutil export Välj protokoll [FTP eller SCP]: scp Ange IP-adress: 10.10.10.1 Ange fjärrkatalog: localca/certin Ange inloggningsnamn: användarens lösenord user@10.10.10.10: Lyckades: exporterade CSR [10.10.10.10.csr].
5) Generera certifikat från CA i PEM-format.
6) Importera certifikat och aktivera https med följande kommando (i det här exemplet används scp, men du kan använda ftp om det behövs):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP för SCP-servern> -remotedir <katalog där certifikatet finns> -certname <cert_name.pem> -login <användarnamn
>
Se till att korrekt ersätta de värden som är unika för switchmiljön.
Exempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's lösenord: Lyckades: importerat certifikat [10.10.10.10.pem]. Certifikatfilen i konfigurationen har uppdaterats. Säker http har aktiverats.
Vid det här laget är https aktiverat och aktivt på switchen. Inga andra kommandon behövs för att aktivera.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。