Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Dell EMC SmartFabric OS10 User Guide Release 10.5.0

PDF

公钥基础设施

要在网络中的 OS10 交换机上使用 509v3 证书进行安全通信和用户身份验证,需要具有证书颁发机构 (CA) 的公钥基础设施 (PKI)。CA 签署证书可证明网络设备的可信度。

当组织想要确保客户与网络的连接安全时,它可能会向证书颁发机构(如 VeriSign 或 DigiCert)付款,以便为其域签署证书。但是,要实施 509v3 基础架构,您可以充当您自己的 CA。充当您自己的 CA 时,您可以设置 CA 将证书颁发给同一个受信任域中的主机,以便彼此进行身份验证。

509v3 公钥基础设施

要使用 509v3 证书设置 PKI,Dell EMC Networking 建议:

  1. 配置用于生成私钥和自签名 CA 证书的根 CA。
  2. 配置一个或多个生成私钥和证书签名请求 (CSR)的中间 CA,并将 CSR 发送到根 CA。
    • 根 CA 使用其私钥来签署中间 CA 的 CSR 并为中间 CA 生成 CA 证书。
    • 中间 CA 将下载并安装 CA 证书。随后,中间 CA 可以为网络中的主机以及 PKI 层次结构中较低的其他中间 CA 签署证书。
    • 根和中间 CA 证书(而不是相应的私钥)将在网络上公开,以用于要下载的网络主机。
    • 只要可能,请将私钥存储为离线或在通用访问受限的位置。
  3. 使用 crypto cert generate request 命令生成私钥并在 OS10 交换机上创建 CSR。交换机将 CSR 上传到中间 CA。要将私钥存储在本地隐藏位置,Dell EMC Networking 建议将 key-file private 参数与命令配合使用。
  4. 使用 crypto ca-cert install 命令在主机上下载并安装 CA 证书。安装 CA 证书后,主机会信任由 CA 签署并由其他网络设备提供的所有证书。您必须先将证书下载到主目录,然后使用 crypto ca-cert install 命令安装证书。
  5. 从 OS10 交换机上的中间 CA 下载并安装已签名的主机证书和私钥。然后使用 crypto cert install 命令进行安装。安装主机证书后,OS10 应用程序将使用证书来保护与网络设备之间的通信。私钥安装在交换机上的内部文件系统中,无法导出或查看。

Rate this content

Accurate
Useful
Easy to understand
Was this article helpful?
0/3000 characters
  Please provide ratings (1-5 stars).
  Please provide ratings (1-5 stars).
  Please provide ratings (1-5 stars).
  Please select whether the article was helpful or not.
  Comments cannot contain these special characters: <>()\