Connectrix B-Series:如何在 Fabric OS 型交換器上啟用 HTTPS/SSL?
摘要: 如何在 Brocade Fabric OS 型交換器上輕鬆啟用 HTTPS/SSL
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
答案: 範例
1) 使用下列命令刪除所有現有金鑰:seccertutil delkey
範例:
> seccertutil delkey
刪除金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[no] y
2) 產生新金鑰,並使用下列命令在提示字元中選取 1024 或 2048 的金鑰大小:seccertutil genkey
範例:
>seccertutil genkey
產生新的金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[否] Y 選取金鑰大小 [1024 或 2048]:1024 產生新的 rsa 公開/私密金鑰對 完成。
3) 產生新的 CSR,使用下列命令完成交換器環境專屬的提示:seccertutil gencsr
範例:
> seccertutil gencsr 國家名稱(2 個字母代碼,例如,美國):美國州或省名稱(全名,例如加利福尼亞州):科羅拉多州 地區名稱(例如,城市名稱):布魯姆菲爾德 組織名稱(例如,公司名稱):博科 組織單位名稱(例如,部門名稱):客戶支援通用名稱(完全限定功能變數名稱或IP位址):10.10.10.10 生成 CSR,檔名為:10.10.10.10.csr完成。
4) 使用下列命令匯出要與 CA (認證機構) 一起使用的 CSR,以完成環境專屬提示:seccertutil export
範例:
> seccertutil 匯出 選取通訊協定 [ftp 或 scp]:scp 輸入 IP 位址:10.10.10.1 輸入遠端目錄:localca/certin 輸入登入名稱:使用者 user@10.10.10.1 的密碼: 成功:匯出 CSR [10.10.10.10.csr]。
5) 以 PEM 格式從 CA 產生憑證。
6) 使用下列命令匯入憑證並啟用 https (此範例使用 scp,但可視需要使用 ftp):
seccertutil import -config swcert -enable https -protocol scp> 伺服器的 scp -ipaddr <IP 憑證所在> -remotedir <目錄 -certname <cert_name.pem> -login <username>
請務必正確替換交換器環境特有的值。
示例。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login 使用者 user@10.10.10.1 的密碼: 成功:已匯入憑證 [10.10.10.10.pem]。 組態中的認證檔案已更新。 安全 HTTP 已啟用。
此時,交換器上將會啟用 https 並處於作用中狀態不需要其他命令即可啟動。
1) 使用下列命令刪除所有現有金鑰:seccertutil delkey
範例:
> seccertutil delkey
刪除金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[no] y
2) 產生新金鑰,並使用下列命令在提示字元中選取 1024 或 2048 的金鑰大小:seccertutil genkey
範例:
>seccertutil genkey
產生新的金鑰對將自動執行以下操作:
1.刪除所有現有的 CSR。
2.刪除所有現有憑證。
3.將認證檔案名稱重設為「無」。
4.停用安全通訊協定。
繼續 (是、是、否、n):[否] Y 選取金鑰大小 [1024 或 2048]:1024 產生新的 rsa 公開/私密金鑰對 完成。
3) 產生新的 CSR,使用下列命令完成交換器環境專屬的提示:seccertutil gencsr
範例:
> seccertutil gencsr 國家名稱(2 個字母代碼,例如,美國):美國州或省名稱(全名,例如加利福尼亞州):科羅拉多州 地區名稱(例如,城市名稱):布魯姆菲爾德 組織名稱(例如,公司名稱):博科 組織單位名稱(例如,部門名稱):客戶支援通用名稱(完全限定功能變數名稱或IP位址):10.10.10.10 生成 CSR,檔名為:10.10.10.10.csr完成。
4) 使用下列命令匯出要與 CA (認證機構) 一起使用的 CSR,以完成環境專屬提示:seccertutil export
範例:
> seccertutil 匯出 選取通訊協定 [ftp 或 scp]:scp 輸入 IP 位址:10.10.10.1 輸入遠端目錄:localca/certin 輸入登入名稱:使用者 user@10.10.10.1 的密碼: 成功:匯出 CSR [10.10.10.10.csr]。
5) 以 PEM 格式從 CA 產生憑證。
6) 使用下列命令匯入憑證並啟用 https (此範例使用 scp,但可視需要使用 ftp):
seccertutil import -config swcert -enable https -protocol scp> 伺服器的 scp -ipaddr <IP 憑證所在> -remotedir <目錄 -certname <cert_name.pem> -login <username>
請務必正確替換交換器環境特有的值。
示例。
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login 使用者 user@10.10.10.1 的密碼: 成功:已匯入憑證 [10.10.10.10.pem]。 組態中的認證檔案已更新。 安全 HTTP 已啟用。
此時,交換器上將會啟用 https 並處於作用中狀態不需要其他命令即可啟動。
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。