Connectrix řady B: Jak povolíte protokol HTTPS/SSL na přepínači založeném na Fabric OS?
摘要: Jak snadno povolit protokol HTTPS/SSL na přepínači založeném na operačním systému Brocade Fabric.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Odpověď: Příklad
1) Odstraňte všechny existující klíče pomocí následujícího příkazu: seccertutil delkey
Příklad:
> seccertutil delkey
Odstraněním páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [no] y
2) Vygenerujte nové klíče a na příkazovém řádku vyberte velikost klíče 1024 nebo 2048 pomocí následujícího příkazu: seccertutil genkey
Příklad:
>seccertutil genkey
Vygenerováním nového páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [ne] y Vyberte velikost klíče [1024 nebo 2048]: 1024 Generování nového páru veřejného/privátního klíče rsa Hotovo.
3) Vygenerujte nový požadavek CSR, který pomocí následujícího příkazu dokončete výzvy specifické pro prostředí přepínače: seccertutil gencsr
Příklad:
> seccertutil gencsr Název země (2 písmenný kód, např. USA):Název státu nebo provincie USA (celé jméno, např. Kalifornie):Colorado Název lokality (např. název města):Název organizace Broomfield (např. Název společnosti):Název organizační jednotky Brocade (např. název oddělení):Běžný název zákaznické podpory (plně kvalifikovaný název domény nebo IP adresa):10.10.10.10 Generování CSR, název souboru je: 10.10.10.10.csr Hotovo.
4) Export CSR pro použití s certifikační autoritou (CA) Dokončete výzvy specifické pro dané prostředí pomocí následujícího příkazu: seccertutil export
Příklad:
> seccertutil export Vyberte protokol [ftp nebo scp]: scp Zadejte IP adresu: 10.10.10.1 Zadejte vzdálený adresář: localca/certin Zadejte přihlašovací jméno: heslo uživatele user@10.10.10.1: Úspěch: exportovaný CSR [10.10.10.10.csr].
5) Vygenerujte certifikát z CA ve formátu PEM.
6) Importujte certifikát a povolte https pomocí následujícího příkazu (tento příklad používá SCP, ale v případě potřeby lze použít i ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP SCP serveru> -remotedir <adresář, kde se> nachází cert -certname <cert_name.pem> -login <username>
Ujistěte se, že jste správně nahradili hodnoty, které jsou jedinečné pro prostředí přepínače.
Příklad.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1 s password: Úspěch: importovaný certifikát [10.10.10.10.pem]. Soubor certifikátu v konfiguraci byl aktualizován. Byl povolen zabezpečený protokol http.
V tomto okamžiku bude protokol https na přepínači povolen a aktivní. K aktivaci nejsou potřeba žádné další příkazy.
1) Odstraňte všechny existující klíče pomocí následujícího příkazu: seccertutil delkey
Příklad:
> seccertutil delkey
Odstraněním páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [no] y
2) Vygenerujte nové klíče a na příkazovém řádku vyberte velikost klíče 1024 nebo 2048 pomocí následujícího příkazu: seccertutil genkey
Příklad:
>seccertutil genkey
Vygenerováním nového páru klíčů se automaticky provede následující:
1. Odstraňte všechna existující CSR.
2. Odstraňte všechny existující certifikáty.
3. Resetujte název souboru certifikátu na žádný.
4. Zakažte zabezpečené protokoly.
Pokračovat (ano, y, ne, n): [ne] y Vyberte velikost klíče [1024 nebo 2048]: 1024 Generování nového páru veřejného/privátního klíče rsa Hotovo.
3) Vygenerujte nový požadavek CSR, který pomocí následujícího příkazu dokončete výzvy specifické pro prostředí přepínače: seccertutil gencsr
Příklad:
> seccertutil gencsr Název země (2 písmenný kód, např. USA):Název státu nebo provincie USA (celé jméno, např. Kalifornie):Colorado Název lokality (např. název města):Název organizace Broomfield (např. Název společnosti):Název organizační jednotky Brocade (např. název oddělení):Běžný název zákaznické podpory (plně kvalifikovaný název domény nebo IP adresa):10.10.10.10 Generování CSR, název souboru je: 10.10.10.10.csr Hotovo.
4) Export CSR pro použití s certifikační autoritou (CA) Dokončete výzvy specifické pro dané prostředí pomocí následujícího příkazu: seccertutil export
Příklad:
> seccertutil export Vyberte protokol [ftp nebo scp]: scp Zadejte IP adresu: 10.10.10.1 Zadejte vzdálený adresář: localca/certin Zadejte přihlašovací jméno: heslo uživatele user@10.10.10.1: Úspěch: exportovaný CSR [10.10.10.10.csr].
5) Vygenerujte certifikát z CA ve formátu PEM.
6) Importujte certifikát a povolte https pomocí následujícího příkazu (tento příklad používá SCP, ale v případě potřeby lze použít i ftp):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP SCP serveru> -remotedir <adresář, kde se> nachází cert -certname <cert_name.pem> -login <username>
Ujistěte se, že jste správně nahradili hodnoty, které jsou jedinečné pro prostředí přepínače.
Příklad.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1 s password: Úspěch: importovaný certifikát [10.10.10.10.pem]. Soubor certifikátu v konfiguraci byl aktualizován. Byl povolen zabezpečený protokol http.
V tomto okamžiku bude protokol https na přepínači povolen a aktivní. K aktivaci nejsou potřeba žádné další příkazy.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。