Einstellungen für die SSL-Serverauthentifizierung (Secure Sockets Layer) auf stapelbaren Switches der Serie Sx500 bearbeiten

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (880.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. August 2017
Dokument-ID:SMB3309

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einstellungen für die SSL-Serverauthentifizierung (Secure Sockets Layer) auf stapelbaren Switches der Serie Sx500 bearbeiten

Ziel

Secure Sockets Layer (SSL) ist ein Protokoll, das hauptsächlich für das Sicherheitsmanagement im Internet verwendet wird. Dabei wird eine Programmschicht verwendet, die sich zwischen der HTTP- und der TCP-Schicht befindet. Für die Authentifizierung verwendet SSL Zertifikate, die digital signiert und an den öffentlichen Schlüssel gebunden sind, um den Besitzer des privaten Schlüssels zu identifizieren. Diese Authentifizierung hilft während der Verbindungszeit. Durch die Verwendung von SSL werden die Zertifikate während des Authentifizierungsprozesses in Blöcken ausgetauscht, die das im ITU-T-Standard X.509 beschriebene Format haben. Anschließend werden von der Zertifizierungsstelle, die eine externe Behörde ist, X.509-Zertifikate ausgestellt, die digital signiert sind.

In diesem Artikel wird erläutert, wie Sie die Einstellungen für die SSL-Serverauthentifizierung bearbeiten und eine Zertifikatsanforderung für die Stackable Switches der Serie Sx500 generieren.

Anwendbare Geräte

· Stackable Switches der Serie Sx500

Softwareversion

· 1.3.0.62

Authentifizierungseinstellungen für SSL-Server

Schritt 1: Melden Sie sich beim Switch-Konfigurationsprogramm an, und wählen Sie Security > SSL Server > SSL Server Authentication Settings. Die Seite SSL Server Authentication Settings (Authentifizierungseinstellungen für SSL-Server) wird geöffnet:

Hinweis: Folgen Sie den Informationen zum SSL-Schlüssel bearbeiten, um das Zertifikat automatisch zu generieren, Zertifikatsanforderung zur Neugenerierung der Zertifikatsanforderung durch den Switch zu generieren und Zertifikat importieren, um das gewünschte Zertifikat und den Schlüssel zu importieren.

SSL-Schlüsselinformationen bearbeiten

Schritt 2: Aktivieren Sie das Kontrollkästchen des aktiven Zertifikats, das in der Tabelle für den SSL-Serverschlüssel bearbeitet werden soll.

Schritt 3: Klicken Sie auf Bearbeiten, um die Änderungen am vorhandenen Zertifikat vorzunehmen. Das Fenster Zertifikat bearbeiten wird angezeigt:

Hinweis: In diesem Beispiel wird Zertifikat 1 überprüft.

Schritt 4: Wählen Sie im Feld Certificate ID (Zertifikats-ID) entweder 1 oder 2 als ID des Zertifikats aus. In diesem Feld für die Zertifikats-ID sind nur zwei Optionen verfügbar.

Schritt 5: Aktivieren Sie das Kontrollkästchen im Feld RSA-Schlüssel regenerieren, um den RSA-Schlüssel neu zu generieren.

Schritt 6: Klicken Sie im Feld Schlüssellänge auf eine der beiden Optionsfelder.

· Standard verwenden: Die Standardschlüssellänge wird verwendet.

· Benutzerdefiniert - In diesem Feld kann die Schlüssellänge den Wert 512 bis 2048 haben. Der Standardwert ist 1024. In diesem Beispiel wird 2000 eingegeben.

Schritt 7: Geben Sie im Feld "Common Name" die vollständige URL des Geräts oder eine bestimmte öffentliche IP-Adresse ein. Wenn keine IP-Adresse angegeben ist, wird standardmäßig die niedrigste IP-Adresse des Geräts verwendet (wenn das Zertifikat generiert wird). In diesem Beispiel wird die Standardadresse des SG500X-Switches als allgemeiner Name verwendet.

Schritt 8: Geben Sie im Feld Organisationseinheit den Namen der Organisationseinheit oder -abteilung ein.

Schritt 9: Geben Sie im Feld Organization Name (Organisationsname) den Namen der Organisation ein.

Schritt 10: Geben Sie im Feld Location (Ort) den Namen des Standorts oder der Stadt ein.

Schritt 11: Geben Sie im Feld State (Bundesland) den Namen des Staates oder der Provinz ein.

Schritt 12: Geben Sie im Feld Land den Namen des Landes ein. Da dieser nur alphanumerische Werte akzeptiert, verwenden Sie das globale 2-Buchstaben-Format. In die USA beispielsweise.

Schritt 13: Geben Sie im Feld Dauer die Anzahl der Tage ein, für die eine Zertifizierung gültig ist.

Schritt 14: Klicken Sie auf Generieren, um die Einstellungen zu speichern.

Erstellen einer Zertifikatsanforderung

Schritt 1: Überprüfen Sie auf der Seite SSL-Serverauthentifizierungseinstellungen die Zertifikat-ID, und klicken Sie auf Zertifikatsanforderung generieren.

Schritt 2: Klicken Sie auf Zertifikatsanforderung generieren in der Seite Einstellungen für SSL-Serverauthentifizierung bearbeiten.

Im Feld Zertifikatsanforderung werden die verschlüsselten Zertifikatsinformationen angezeigt.

Schritt 3: Klicken Sie auf Zertifikatsanforderung generieren, um die Einstellungen zu speichern.

Auf der Seite SSL Server Authentication Settings (Authentifizierungseinstellungen für SSL-Server) können Sie das bearbeitete Zertifikat mit allen oben eingegebenen Informationen anzeigen.

· Gültig von - Gibt das Datum an, ab dem das Zertifikat gültig ist.

· Gültig bis: Gibt das Datum an, bis zu dem das Zertifikat gültig ist.

· Zertifikatquelle - Gibt an, ob das Zertifikat vom System (automatisch generiert) oder vom Benutzer (Benutzerdefiniert) generiert wurde.

Zertifikat importieren

Schritt 1: Aktivieren Sie das Kontrollkästchen gewünscht, und klicken Sie auf Zertifikat importieren, um ein Zertifikat zu importieren.

· Zertifikat-ID - Wählen Sie das aktive Zertifikat aus.

· Zertifikat - Kopieren oder fügen Sie das Zertifikat in eine konfigurierte Datei ein.

· RSS KEY-Pair importieren — Wählen Sie, um das RSA-Schlüsselpaar zu aktivieren.

· Öffentlicher Schlüssel (verschlüsselt) - Kopieren oder Einfügen des öffentlichen Schlüssels in verschlüsselter Form.

· Privater Schlüssel (Klartext) - Kopieren oder fügen Sie den privaten Schlüssel in Textform ein.

· Sensitive Daten als verschlüsselt anzeigen - Wählen Sie diese Option aus, damit die privaten Schlüssel verschlüsselt in die Konfigurationsdatei geschrieben werden können.

Schritt 2: Klicken Sie auf Übernehmen.

Schritt 3: (Optional) Klicken Sie auf die gewünschte Zertifikat-ID und anschließend auf Details, um Details zu den SSL-Details anzuzeigen.

Schritt 4: (Optional) Klicken Sie auf die gewünschte Zertifikat-ID, und klicken Sie auf Löschen, um die SSL-Serverdetails aus der Tabelle des SSL-Servers zu löschen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren