إعادة إنشاء الشهادة الافتراضية في وضع إدارة Intersight

خيارات التنزيل

  • PDF     (1.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (410.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ مارس ٢٠٢٥
معرّف المستند:222905

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

     المقدمة

    يصف هذا المستند عملية تجديد شهادة Fabric Interconnect ذاتية التوقيع في بيئات Intersight (SAAS أو Appliance). 

    المتطلبات الأساسية

    المتطلبات

    مجال UCS في وضع Intersight Managed. 

    UCS Domain Intersight Managed Modeوضع UCS Domain Intersight Managed

    المكونات المستخدمة

    • الارتباطات النسيجية 6454

    • الإصدار: 4.2(3 م)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    إنشاء شهادة موقعة ذاتيا

    توصي Cisco باستخدام الشهادات الموقعة من CA للوصول إلى الجهاز، حيث أن المستعرضات الحديثة يمكن أن تقيد الوصول إذا تم إستخدام الشهادات الموقعة ذاتيا. يتيح لك الجهاز الظاهري Intersight إنشاء شهادة موقعة ذاتيا لتمديد صلاحيتها إذا انتهت صلاحية الشهادة المقدمة من Cisco.

    عند إنشاء شهادة توقيع ذاتي جديدة، يتم إستبدال شهادة SSL الموجودة، ومن المحتمل أن يتم تسجيل خروجك من جلسة المستعرض الحالية. إذا لم تقم بتسجيل الخروج، قم بتحديث المستعرض الخاص بك لتطبيق الشهادة الجديدة. لتأكيد التحديث، انقر أيقونة القفل أو التحذير الموجودة بجوار عنوان URL في شريط عناوين المستعرض. بعد التحديث، يتم توجيهك إلى صفحة الإعدادات > الشهادات بدون الحاجة إلى تسجيل الدخول مرة أخرى.

    تستخدم واجهة مستخدم وحدة تحكم الجهاز (UI) شهادة موقعة ذاتيا مع تعيين الاسم الشائع (CN) على المحول. يتم إنشاء هذه الشهادة في أول مرة يتم فيها تشغيل اتصال البنية الداخلي (FI) وتشغيله. تكون الشهادة الموقعة ذاتيا صالحة لمدة 365 يوما، مما يعني أن أي FI قيد التشغيل لأكثر من سنة لديه شهادة منتهية الصلاحية.

    يستخدم بعض العملاء أدوات مراقبة مؤتمتة لقطع IP للجهاز أو اسم المضيف عبر HTTPS والتحقق من تاريخ انتهاء صلاحية الشهادة. عندما تنتهي صلاحية الشهادة، يمكن أن تقوم هذه الأدوات بتشغيل الإنذارات، مما يؤدي إلى إمكانية الملاحظة وفرق الأمان لوضع علامة عليها كمشكلة محتملة.

    بالإضافة إلى ذلك، ولأن الشهادة موقعة ذاتيا، فإن متصفحات الويب تعرض تحذيرا غير آمن. يمكن أن يظهر هذا التحذير أيضا إذا انتهت صلاحية الشهادة، مما قد يتسبب في المزيد من المخاوف الأمنية.

    لمنع هذه المشاكل، يوصى بتجديد الشهادة أو إستبدالها بشكل استباقي.

    مشكلة/عرض

    ترى أن الموقع غير آمن عند الوصول إلى وحدة تحكم الجهاز.

    ملاحظة: للوصول إلى وحدة تحكم الجهاز، تحتاج إلى عنوان IP الخاص ب Fabric Interconnect. 

    Certificate Errorخطأ في الشهادة

    عند النقر فوق معلومات الشهادة، سترى تاريخ انتهاء صلاحية الشهادة. 

    Certificate Expiration Dateتاريخ انتهاء صلاحية الشهادة

    إعادة إنشاء الشهادة

    لتجديد الشهادة الافتراضية في Intersight، يلزمك إعادة تشغيل وحدة تحكم الجهاز أو إعادة تشغيل اتصال البنية (غير مستحسن).

    أستخدم هذه الخطوات لإعادة إنشاء الشهادة الافتراضية يدويا في Intersight:

    1. افتح جلسة SSH باستخدام عنوان IP الخاص بأحد منافذ الربط الليفية.

    2. قم بتشغيل الأمر:

    UCS# generate-self-signed-certificate

    إذا تم إنشاء الشهادة بنجاح، سترى: 

    hostname is IMM-FI6454
Successfully generated the self-signed-certificates
Successfully restarted the web-server

    للتحقق من الشهادة الفعلية والتأكد من تغييرها، أستخدم هذا الأمر:

    UCS# show self-signed-certificate

    مثال الإخراج:

    -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

    ملاحظة: إذا قمت بالتحقق من الشهادة قبل التجديد، فتأكد من تغييرها بعد عملية التجديد.

    وأخيرا، يجب أن تبدو الشهادة كما يلي:

    Certificate Validationالتحقق من صحة الشهادة

    معلومات ذات صلة

    الشهادات الموجودة في الجهاز الظاهري Intersight  

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • سامانتا لوبيز تشونغ
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات