Secure Sockets Layer (SSL) ist ein Protokoll, das hauptsächlich für das Sicherheitsmanagement im Internet verwendet wird. Dabei wird eine Programmschicht verwendet, die sich zwischen der HTTP- und der TCP-Schicht befindet. Für die Authentifizierung verwendet SSL Zertifikate, die digital signiert und an den öffentlichen Schlüssel gebunden sind, um den Besitzer des privaten Schlüssels zu identifizieren. Diese Authentifizierung hilft während der Verbindungszeit. Durch die Verwendung von SSL werden die Zertifikate während des Authentifizierungsprozesses in Blöcken ausgetauscht, die das im ITU-T-Standard X.509 beschriebene Format haben. Anschließend werden von der Zertifizierungsstelle, die eine externe Behörde ist, X.509-Zertifikate ausgestellt, die digital signiert sind.
In diesem Artikel wird erläutert, wie Sie die Einstellungen für die SSL-Serverauthentifizierung bearbeiten und eine Zertifikatsanforderung für die Stackable Switches der Serie Sx500 generieren.
· Stackable Switches der Serie Sx500
· 1.3.0.62
Schritt 1: Melden Sie sich beim Switch-Konfigurationsprogramm an, und wählen Sie Security > SSL Server > SSL Server Authentication Settings. Die Seite SSL Server Authentication Settings (Authentifizierungseinstellungen für SSL-Server) wird geöffnet:
Hinweis: Folgen Sie den Informationen zum SSL-Schlüssel bearbeiten, um das Zertifikat automatisch zu generieren, Zertifikatsanforderung zur Neugenerierung der Zertifikatsanforderung durch den Switch zu generieren und Zertifikat importieren, um das gewünschte Zertifikat und den Schlüssel zu importieren.
Schritt 2: Aktivieren Sie das Kontrollkästchen des aktiven Zertifikats, das in der Tabelle für den SSL-Serverschlüssel bearbeitet werden soll.
Schritt 3: Klicken Sie auf Bearbeiten, um die Änderungen am vorhandenen Zertifikat vorzunehmen. Das Fenster Zertifikat bearbeiten wird angezeigt:
Hinweis: In diesem Beispiel wird Zertifikat 1 überprüft.
Schritt 4: Wählen Sie im Feld Certificate ID (Zertifikats-ID) entweder 1 oder 2 als ID des Zertifikats aus. In diesem Feld für die Zertifikats-ID sind nur zwei Optionen verfügbar.
Schritt 5: Aktivieren Sie das Kontrollkästchen im Feld RSA-Schlüssel regenerieren, um den RSA-Schlüssel neu zu generieren.
Schritt 6: Klicken Sie im Feld Schlüssellänge auf eine der beiden Optionsfelder.
· Standard verwenden: Die Standardschlüssellänge wird verwendet.
· Benutzerdefiniert - In diesem Feld kann die Schlüssellänge den Wert 512 bis 2048 haben. Der Standardwert ist 1024. In diesem Beispiel wird 2000 eingegeben.
Schritt 7: Geben Sie im Feld "Common Name" die vollständige URL des Geräts oder eine bestimmte öffentliche IP-Adresse ein. Wenn keine IP-Adresse angegeben ist, wird standardmäßig die niedrigste IP-Adresse des Geräts verwendet (wenn das Zertifikat generiert wird). In diesem Beispiel wird die Standardadresse des SG500X-Switches als allgemeiner Name verwendet.
Schritt 8: Geben Sie im Feld Organisationseinheit den Namen der Organisationseinheit oder -abteilung ein.
Schritt 9: Geben Sie im Feld Organization Name (Organisationsname) den Namen der Organisation ein.
Schritt 10: Geben Sie im Feld Location (Ort) den Namen des Standorts oder der Stadt ein.
Schritt 11: Geben Sie im Feld State (Bundesland) den Namen des Staates oder der Provinz ein.
Schritt 12: Geben Sie im Feld Land den Namen des Landes ein. Da dieser nur alphanumerische Werte akzeptiert, verwenden Sie das globale 2-Buchstaben-Format. In die USA beispielsweise.
Schritt 13: Geben Sie im Feld Dauer die Anzahl der Tage ein, für die eine Zertifizierung gültig ist.
Schritt 14: Klicken Sie auf Generieren, um die Einstellungen zu speichern.
Schritt 1: Überprüfen Sie auf der Seite SSL-Serverauthentifizierungseinstellungen die Zertifikat-ID, und klicken Sie auf Zertifikatsanforderung generieren.
Schritt 2: Klicken Sie auf Zertifikatsanforderung generieren in der Seite Einstellungen für SSL-Serverauthentifizierung bearbeiten.
Im Feld Zertifikatsanforderung werden die verschlüsselten Zertifikatsinformationen angezeigt.
Schritt 3: Klicken Sie auf Zertifikatsanforderung generieren, um die Einstellungen zu speichern.
Auf der Seite SSL Server Authentication Settings (Authentifizierungseinstellungen für SSL-Server) können Sie das bearbeitete Zertifikat mit allen oben eingegebenen Informationen anzeigen.
· Gültig von - Gibt das Datum an, ab dem das Zertifikat gültig ist.
· Gültig bis: Gibt das Datum an, bis zu dem das Zertifikat gültig ist.
· Zertifikatquelle - Gibt an, ob das Zertifikat vom System (automatisch generiert) oder vom Benutzer (Benutzerdefiniert) generiert wurde.
Schritt 1: Aktivieren Sie das Kontrollkästchen gewünscht, und klicken Sie auf Zertifikat importieren, um ein Zertifikat zu importieren.
· Zertifikat-ID - Wählen Sie das aktive Zertifikat aus.
· Zertifikat - Kopieren oder fügen Sie das Zertifikat in eine konfigurierte Datei ein.
· RSS KEY-Pair importieren — Wählen Sie, um das RSA-Schlüsselpaar zu aktivieren.
· Öffentlicher Schlüssel (verschlüsselt) - Kopieren oder Einfügen des öffentlichen Schlüssels in verschlüsselter Form.
· Privater Schlüssel (Klartext) - Kopieren oder fügen Sie den privaten Schlüssel in Textform ein.
· Sensitive Daten als verschlüsselt anzeigen - Wählen Sie diese Option aus, damit die privaten Schlüssel verschlüsselt in die Konfigurationsdatei geschrieben werden können.
Schritt 2: Klicken Sie auf Übernehmen.
Schritt 3: (Optional) Klicken Sie auf die gewünschte Zertifikat-ID und anschließend auf Details, um Details zu den SSL-Details anzuzeigen.
Schritt 4: (Optional) Klicken Sie auf die gewünschte Zertifikat-ID, und klicken Sie auf Löschen, um die SSL-Serverdetails aus der Tabelle des SSL-Servers zu löschen.