Connectrix B-Series: ¿Cómo se habilita HTTPS/SSL en un switch basado en Fabric OS?
摘要: Cómo habilitar fácilmente HTTPS/SSL en un switch basado en el SO Brocade Fabric.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Respuesta: Ejemplo
1) Elimine todas las claves existentes con el siguiente comando: seccertutil delkey
Ejemplo:
> seccertutil delkey
La eliminación del par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y
2) Genere nuevas claves y seleccione el tamaño de clave 1024 o 2048 en el indicador con el siguiente comando: seccertutil genkey
Ejemplo:
>seccertutil genkey
La generación de un nuevo par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y Seleccione el tamaño de clave [1024 o 2048]: 1024 Generación de un nuevo par de claves públicas/privadas de RSA Listo.
3) Genere una nueva CSR completando los indicadores específicos del entorno del switch con el siguiente comando: seccertutil gencsr
Ejemplo:
> seccertutil gencsr Nombre del país (código de 2 letras, p. ej., EE. UU.):Nombre del estado o provincia de EE. UU. (nombre completo, p. ej., California):Nombre de la localidad de Colorado (p. ej., nombre de la ciudad):Broomfield Nombre de la organización (p. ej., nombre de la empresa):Brocade Nombre de la unidad organizativa (p. ej., nombre del departamento):Atención al cliente Nombre común (nombre de dominio calificado o dirección IP):10.10.10.10 Generando CSR, el nombre de archivo es: 10.10.10.10.csr hecho.
4) Exporte la CSR que se utilizará con la CA (autoridad de certificación) completando los indicadores específicos del entorno con el siguiente comando: seccertutil export
Ejemplo:
> Exportación de seccertutil Seleccionar protocolo [ftp or scp]: scp Ingrese la dirección IP: 10.10.10.1 Ingrese al directorio remoto: localca/certin Ingrese el nombre de inicio de sesión: la contraseña del usuario user@10.10.10.1: Éxito: CSR exportada [10.10.10.10.csr].
5) Generar certificado desde CA en formato PEM.
6) Importe el certificado y habilite https con el siguiente comando (en este ejemplo, se usa scp, pero se puede usar ftp si es necesario):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP del servidor> SCP -remotedir <directorio donde se encuentra> el certificado -certname <cert_name.pem> -login <username
>
Asegúrese de sustituir correctamente los valores únicos del entorno del switch.
Ejemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Operación correcta: certificado importado [10.10.10.10.pem]. El archivo de certificado en la configuración se actualizó. Se habilitó http seguro.
En este punto, https estará habilitado y activo en el switch. No se necesita ningún otro comando para activarlo.
1) Elimine todas las claves existentes con el siguiente comando: seccertutil delkey
Ejemplo:
> seccertutil delkey
La eliminación del par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y
2) Genere nuevas claves y seleccione el tamaño de clave 1024 o 2048 en el indicador con el siguiente comando: seccertutil genkey
Ejemplo:
>seccertutil genkey
La generación de un nuevo par de claves hará automáticamente lo siguiente:
1. Elimine todas las CSR existentes.
2. Elimine todos los certificados existentes.
3. Restablezca el nombre de archivo del certificado a ninguno.
4. Deshabilite los protocolos seguros.
Continúe (sí, y, no, n): [no] y Seleccione el tamaño de clave [1024 o 2048]: 1024 Generación de un nuevo par de claves públicas/privadas de RSA Listo.
3) Genere una nueva CSR completando los indicadores específicos del entorno del switch con el siguiente comando: seccertutil gencsr
Ejemplo:
> seccertutil gencsr Nombre del país (código de 2 letras, p. ej., EE. UU.):Nombre del estado o provincia de EE. UU. (nombre completo, p. ej., California):Nombre de la localidad de Colorado (p. ej., nombre de la ciudad):Broomfield Nombre de la organización (p. ej., nombre de la empresa):Brocade Nombre de la unidad organizativa (p. ej., nombre del departamento):Atención al cliente Nombre común (nombre de dominio calificado o dirección IP):10.10.10.10 Generando CSR, el nombre de archivo es: 10.10.10.10.csr hecho.
4) Exporte la CSR que se utilizará con la CA (autoridad de certificación) completando los indicadores específicos del entorno con el siguiente comando: seccertutil export
Ejemplo:
> Exportación de seccertutil Seleccionar protocolo [ftp or scp]: scp Ingrese la dirección IP: 10.10.10.1 Ingrese al directorio remoto: localca/certin Ingrese el nombre de inicio de sesión: la contraseña del usuario user@10.10.10.1: Éxito: CSR exportada [10.10.10.10.csr].
5) Generar certificado desde CA en formato PEM.
6) Importe el certificado y habilite https con el siguiente comando (en este ejemplo, se usa scp, pero se puede usar ftp si es necesario):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP del servidor> SCP -remotedir <directorio donde se encuentra> el certificado -certname <cert_name.pem> -login <username
>
Asegúrese de sustituir correctamente los valores únicos del entorno del switch.
Ejemplo.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Operación correcta: certificado importado [10.10.10.10.pem]. El archivo de certificado en la configuración se actualizó. Se habilitó http seguro.
En este punto, https estará habilitado y activo en el switch. No se necesita ningún otro comando para activarlo.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。