Connectrix B-Serien: Hvordan aktiverer du HTTPS / SSL på en Fabric OS-basert svitsj?
摘要: Slik aktiverer du enkelt HTTPS/SSL på en Brocade Fabric OS-basert svitsj.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Svar: Eksempel
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
1) Slett alle eksisterende nøkler med følgende kommando: seccertutil delkey
Eksempel:
> seccertutil delkey
Hvis du sletter nøkkelparet, gjøres automatisk følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y
2) Generer nye nøkler og velg enten 1024 eller 2048 nøkkelstørrelse ved ledeteksten med følgende kommando: seccertutil genkey
Eksempel:
>seccertutil genkey
Generering av et nytt nøkkelpar vil automatisk gjøre følgende:
1. Slett alle eksisterende CSR-er.
2. Slett alle eksisterende sertifikater.
3. Tilbakestill sertifikatfilnavnet til ingen.
4. Deaktiver sikre protokoller.
Fortsett (ja, y, nei, n): [no] y Select key size [1024 or 2048]: 1024 Genererer nytt RSA offentlig/privat nøkkelpar Ferdig.
3) Generer en ny CSR ved å fylle ut ledetekstene som er spesifikke for svitsjmiljøet med følgende kommando: seccertutil gencsr
Eksempel:
> seccertutil gencsr Navn på land (kode på 2 bokstaver, f.eks. USA): Navn på delstat eller provins i USA (fullt navn, f.eks. California): Colorado Lokalitetsnavn (f.eks. bynavn):Broomfield Organisasjonsnavn (f.eks. firmanavn):Brocade organisasjonsenhetsnavn (f.eks. avdelingsnavn):Kundestøtte Vanlig navn (fullt kvalifisert domenenavn eller IP-adresse): 10.10.10.10 Genererer CSR, filnavnet er: 10.10.10.10.csr Ferdig.
4) Eksporter CSR som skal brukes med CA (Certificate Authority) som fyller ut ledetekstene som er spesifikke for miljøet med følgende kommando: seccertutil export
Eksempel:
> seccertutil export Select protocol [ftp or scp]: scp Skriv inn IP-adresse: 10.10.10.1 Skriv inn ekstern katalog: localca / certin Skriv inn påloggingsnavn: bruker user@10.10.10.1 's passord: Vellykket: eksportert CSR [10.10.10.10.csr].
5) Generer sertifikat fra CA i PEM-format.
6) Importer sertifikat og aktiver https med følgende kommando (dette eksemplet bruker scp, men kan bruke ftp om nødvendig):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP of SCP server> -remotedir <directory where cert is located> -certname <cert_name.pem> -login <username
>
Sørg for at du erstatter verdiene som er unike for svitsjmiljøet, på riktig måte.
Eksempel.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -login user user@10.10.10.1's password: Vellykket: importert sertifikat [10.10.10.10.pem]. Sertifikatfilen i konfigurasjonen er oppdatert. Sikker http er aktivert.
På dette tidspunktet vil https være aktivert og aktivt på svitsjen. Ingen andre kommandoer er nødvendig for å aktivere.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。