Connectrix B-Series: Miten HTTPS / SSL otetaan käyttöön Fabric OS -pohjaisessa kytkimessä?
摘要: HTTPS/SSL:n helppo käyttöönotto Brocade Fabric OS -pohjaisessa kytkimessä.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Vastaus: Esimerkki
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
1) Poista kaikki olemassa olevat avaimet seuraavalla komennolla: seccertutil delkey
Esimerkki:
> seccertutil delkey
Avainparin poistaminen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [ei] y
2) Luo uudet avaimet ja valitse joko 1024 tai 2048 avaimen koko kehotteessa seuraavalla komennolla: seccertutil genkey
Esimerkki:
>seccertutil genkey
Uuden avainparin luominen tapahtuu automaattisesti seuraavasti:
1. Poista kaikki olemassa olevat maakohtaiset suositukset.
2. Poista kaikki olemassa olevat varmenteet.
3. Nollaa varmenteen tiedostonimi none.
4. Poista suojatut protokollat käytöstä.
Jatka (kyllä, y, ei, n): [no] y Valitse avaimen koko [1024 tai 2048]: 1024 Uuden RSA:n julkisen ja yksityisen avainparin luominen Valmis.
3) Luo uusi CSR vastaamalla kytkinympäristöön liittyviin kehotteisiin seuraavalla komennolla: seccertutil gencsr
Esimerkki:
> seccertutil gencsr Maan nimi (2-kirjaiminen koodi, esim. Yhdysvallat):Yhdysvaltain osavaltion tai provinssin nimi (koko nimi, esim. Kalifornia):Coloradon paikkakunnan nimi (esim. kaupungin nimi):Broomfield Organisaation nimi (esim. yrityksen nimi):Brocade Organisaatioyksikön nimi (esim. osaston nimi):Asiakastuki Yleisnimi (täydellinen verkkotunnus tai IP-osoite):10.10.10.10 CSR: n luominen, tiedostonimi on: 10.10.10.10.csr valmis.
4) Vie varmentajan (Certificate Authority) kanssa käytettävä CSR ja täytä ympäristökohtaiset kehotteet seuraavalla komennolla: seccertutil export
Esimerkki:
> seccertutil-vienti Valitse protokolla [ftp tai scp]: scp Anna IP-osoite: 10.10.10.1 Anna etähakemisto: localca/certin Anna kirjautumisnimi: käyttäjä user@10.10.10.1:n salasana: Onnistui: viety CSR [10.10.10.10.csr].
5) Luo varmenteiden myöntäjän varmenne PEM-muodossa.
6) Tuo varmenne ja ota https käyttöön seuraavalla komennolla (tässä esimerkissä käytetään scp:tä, mutta tarvittaessa ftp:tä):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory, jossa cert sijaitsee> -certname <cert_name.pem> -login <username
>
Varmista, että korvaat kytkinympäristön yksilölliset arvot oikein.
Esimerkki.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.PEM -kirjaudu käyttäjän user@10.10.10.1 salasana: Onnistui: tuotu varmenne [10.10.10.10.PEM]. Määrityksen varmennetiedosto on päivitetty. Suojattu http on otettu käyttöön.
Tässä vaiheessa https otetaan käyttöön ja aktivoidaan kytkimessä. Aktivointiin ei tarvita muita komentoja.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。