الشهادات المتوسطة وسلسلة الشهادات في محولات Catalyst 1200 و 1300 Switches

خيارات التنزيل

PDF (827.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (648.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (418.9 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٥ يونيو ٢٠٢٤

معرّف المستند:1718311237535184

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

kmgmt3699-intermediate-certificates-catalyst-switches

الهدف

الهدف من هذا المقال هو تمرير ميزة الشهادة المتوسطة وسلسلة الشهادات في محولات Catalyst 1200 و 1300 في البرنامج الثابت 4.1.3.36 والخطوات اللازمة لتكوينها.

الأجهزة القابلة للتطبيق | إصدار البرامج

المحولات Catalyst 1200 switches | 4.1.3.36
المحولات Catalyst 1300 switches | 4.1.3.36

المقدمة

تستخدم الشهادات في شبكة لتوفير وصول آمن. يمكن أن تكون الشهادات موقعة ذاتيا أو موقعة رقميا من قبل مرجع مصدق خارجي (CA). تشمل مكونات سلسلة الشهادات:

شهادة المرجع المصدق الجذر: يوجد المرجع المصدق الجذر أو شهادة المرجع المصدق في أعلى التسلسل الهيكلي لسلسلة الشهادات، وهي موقعة ذاتيا. هو مرسى ثقة نهائي ويستخدم للتحقق من أصالة الشهادات الوسيطة.
الشهادة (الشهادات) الوسيطة: يتم إصدار الشهادة الوسيطة من قبل مرجع مصدق أعلى مستوى ويكون إما مرجع مصدق وسيط آخر أو مرجع مصدق جذري. في بعض الحالات، يمكن أن تكون هناك شهادات متوسطة متعددة تشكل سلسلة الشهادات. عادة، يكون المرجع المصدق الوسيط مسؤولا عن توقيع شهادات الخادم.
شهادة الخادم: يتم إصدار هذه الشهادة لخادم معين، مثل موقع ويب على سبيل المثال. وهو يحتوي على المفتاح العام للخادم وموقع من قبل مرجع مصدق. يمكن أن يكون المرجع المصدق الجذر أو المرجع المصدق الوسيط.

أثناء مصافحة SSL/TLS بين المحول (خادم HTTPS) ومستعرض (عميل HTTPS)، يقدم المحول شهادته الموقعة. يستخدم المستعرض، الذي يحتوي على شهادة CA في مخزنه الموثوق به، المفتاح العام ل CA للتحقق من التوقيع على شهادة الخادم. تحدد هذه العملية صحة هوية الخادم. وبمجرد التحقق من صحته، يتقدم الخادم والمستعرض لتبادل معلمات التشفير، مما يتيح تشفير البيانات أثناء النقل بينهما، مما يضمن وجود اتصال آمن ومصادق لنقل البيانات عبر HTTPS.

بينما تراخيص الخادم يمكن أن تكون موقعة مباشرة من خلال شهادة المرجع المصدق الجذر، فإن إستخدام الشهادات الوسيطة يقدم بنية هرمية تعزز عملية التوقيع. تعمل الشهادات الوسيطة كوسطاء بين شهادة الخادم والشهادة المرجعية المرجعية، وتقدم مزايا مثل زيادة التأمين من خلال عزل الحلول التوفيقية الرئيسية، والمرونة في إدارة الشهادات، والقدرة على تفويض سلطة التوقيع. يوفر هذا النهج الهرمي إمكانية توسع محسنة، كما يسهل عمليات تجديد الشهادات، ويسمح بتحكم أكثر دقة في عملية إبطال الترخيص. من حيث الجوهر، فإن إستخدام الشهادات الوسيطة يثري عملية التوقيع من خلال توفير الأمن المحسن، والمرونة، والإدارة المبسطة للشهادات.

في البرنامج الثابت 4.1.3.36 من محولات Catalyst 1200 و 1300، يمكنك الآن إستيراد شهادات وسيطة وعرض سلسلة الشهادات لشهادة خادم مثبتة. تدعم محولات Catalyst الوظائف التالية المتعلقة بالشهادة الوسيطة وسلسلة شهادات خادم HTTPS:

تثبيت شهادة وسيطة واحدة أو أكثر.
تضمين الشهادة (الشهادات) الوسيطة في مصافحة TLS مع عميل HTTPS
عرض الشهادات الوسيطة
عرض سلسلة الشهادات الخاصة بشهادات خادم HTTPS للجهاز

إستمروا في القراءة لتعرف المزيد!

إستيراد شهادة وسيطة

في برنامج ثابت صيغة 4.1.3.36 من المادة حفازة 1200 و 1300 مفتاح، أنت تتلقى الخيار أن يستورد شهادات متوسط يستعمل ال web مستعمل قارن من المفتاح.

استنادا إلى المرجع المصدق، سيقدم مورد الشهادة الشهادة الجذر والشهادة الوسيطة كحزمة لدعم شهادة الخادم.

الخطوة 1

تحت عرض متقدم، انتقل إلى التأمين > إعدادات الشهادة > إعدادات شهادة المرجع المصدق في لوح التصفح.

الخطوة 2

انقر على أيقونة زائد لاستيراد ترخيص.

الخطوة 3

أدخل اسم الشهادة، وحدد متوسط كنوع الشهادة، ثم الصق الشهادة في المربع المتوفر، ثم انقر على تطبيق.

سيظهر إعلام نجاح في الجزء العلوي من الشاشة.

ستحدث رسالة خطأ إذا لم يتطابق نوع الشهادة مع الشهادة المثبتة.

الخطوة 4

انقر أيقونة حفظ في أعلى الشاشة.

الخطوة 5

أعد تمهيد المحول لكي يسري مفعول جميع التغييرات. لإعادة التمهيد، انتقل إلى قائمة الإدارة > إعادة التمهيد وتأكد من تحديد خيار إعادة التمهيد الفوري. انقر زر إعادة التشغيل.

سلسلة الشهادات

الخطوة 1

قم بتسجيل الدخول إلى المحول Catalyst 1300 switch وانتقل إلى طريقة العرض المتقدمة من القائمة المنسدلة في الركن العلوي الأيسر من واجهة المستخدم.

الخطوة 2

انتقل إلى الأمان > SSL Server > إعدادات مصادقة SSL Server في جزء التنقل.

الخطوة 3

حدد الترخيص من الجدول ثم انقر على زر سلسلة الترخيص.

ستظهر نافذة منبثقة تظهر تفاصيل سلسلة الشهادات. في هذا المثال، تم توقيع شهادة الخادم من قبل مرجع مصدق متوسط يسمى SMB CA الوسيط"، كما هو موضح بالاسم الشائع (CN) للمصدر في شهادة الخادم. مصدر الشهادة الوسيطة هو SMBRootCA.