Connectrix серії B: Як увімкнути HTTPS/SSL на комутаторі на базі Fabric OS?
摘要: Як легко ввімкнути HTTPS/SSL на комутаторі на базі ОС Brocade Fabric.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Відповідь: Приклад
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
1) Видаліть всі існуючі ключі за допомогою наступної команди: seccertutil delkey
Приклад:
> seccertutil delkey
Видалення пари ключів автоматично призведе до таких дій:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y
2) Згенеруйте нові ключі та виберіть розмір ключа 1024 або 2048 у командному рядку за допомогою такої команди: seccertutil genkey
Приклад:
>seccertutil genkey
Створення нової пари ключів автоматично виконає такі дії:
1. Видаліть усі існуючі CSR.
2. Видаліть усі наявні сертифікати.
3. Скиньте ім'я файла сертифіката на None.
4. Вимкніть безпечні протоколи.
Продовжити (так, у, ні, н): [no] y Виберіть розмір клавіші [1024 або 2048]: 1024 Створення нової пари відкритих/закритих ключів rsa Готово.
3) Згенеруйте новий CSR, доповнивши підказки, специфічні для середовища перемикання, такою командою: seccertutil gencsr
Приклад:
> seccertutil gencsr Назва країни (2-літерний код, наприклад, США):Назва штату або провінції США (повна назва, наприклад, Каліфорнія):Назва населеного пункту Колорадо (наприклад, назва міста):Назва організації Брумфілд (наприклад, назва компанії):Назва організаційної одиниці Brocade (наприклад, назва відділу):Загальна назва служби підтримки клієнтів (повне доменне ім'я або IP-адреса):10.10.10.10 Генерація CSR, ім'я файлу: 10.10.10.10.csr Зроблено.
4) Експортуйте CSR для використання з центром сертифікації, заповнюючи запити, специфічні для середовища, такою командою: seccertutil export
Приклад:
> seccertutil export Виберіть протокол [ftp або scp]: scp Введіть IP-адресу: 10.10.10.1 Введіть віддалений каталог: localca/certin Введіть ім'я для входу: пароль користувача user@10.10.10.1: Успіх: експортовано КСВ [10.10.10.10.csr].
5) Згенерувати сертифікат з ЦС у форматі PEM.
6) Імпортуйте сертифікат і увімкніть https за допомогою наступної команди (цей приклад використовує scp, але може використовувати ftp, якщо це необхідно):
seccertutil import -config swcert -enable https -protocol scp -ipaddr <IP-адреса сервера SCP> -каталог віддаленого <каталогу, де знаходиться> cert -certname <cert_name.pem> -login <ім'я
>
користувача Переконайтеся, що ви правильно підставили значення, які є унікальними для середовища перемикання.
Приклад.
> seccertutil import -config swcert -enable https -protocol scp -ipaddr 10.10.10.1 -remotedir localca/certout -certname 10.10.10.10.pem -пароль користувача user@10.10.10.1: Успішність: імпортований сертифікат [10.10.10.10.pem]. Оновлено файл сертифіката в конфігурації. Безпечний http увімкнено.
На цьому етапі https буде ввімкнено та активно на комутаторі. Для активації не потрібні жодні інші команди.
產品
Connectrix B-Series Hardware文章屬性
文章編號: 000019087
文章類型: How To
上次修改時間: 08 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。