Edite ajustes da autenticação de servidor do secure sockets layer (SSL) em switch empilhável do Sx500 Series

Objetivo

O secure sockets layer (SSL) é um protocolo usado principalmente para o Gerenciamento de segurança no Internet. Usa uma camada do programa que seja ficada situada entre o HTTP e as camadas TCP. Para a autenticação, o SSL usa os Certificados que digitalmente são assinados e limitados à chave pública para identificar o proprietário da chave privada. Esta autenticação ajuda durante a época da conexão. Com o uso do SSL, os Certificados são trocados nos blocos durante o processo de autenticação que estão no formato descrito no padrão X.509 do ITU-T. Então pela autoridade de certificação que é uma autoridade externo, os Certificados X.509 são emitidos que são assinados digitalmente.

Este artigo explica como editar ajustes da autenticação de servidor SSL e como gerar um pedido do certificado nos switch empilhável do Sx500 Series.

Dispositivos aplicáveis

• Switch empilhável do Sx500 Series

Versão de software

• 1.3.0.62

Ajustes da autenticação de servidor SSL

Etapa 1. Entre à utilidade de configuração de switch e escolha ajustes da Segurança > do servidor SSL > da autenticação de servidor SSL. A página dos ajustes da autenticação de servidor SSL abre:

Nota: Siga a informação chave da edição SSL para gerar automaticamente o certificado, gerencia o pedido do certificado regenerar o pedido do certificado pelo interruptor e pelo certificado de importação importar seu certificado desejado e a chave.

Edite a informação chave SSL

Etapa 2. Verifique a caixa de verificação do certificado que ativo você deseja editar na tabela da chave do servidor SSL.

Etapa 3. O clique edita para fazer as mudanças ao certificado existente. O indicador do certificado da edição aparece:

Nota: Neste exemplo, o certificado 1 é verificado.

Etapa 4. No campo do certificado ID, escolha 1 ou 2 como o ID do certificado. Há somente 2 opções disponíveis no campo do certificado ID nesta configuração.

Etapa 5. Verifique a caixa de verificação no campo chave regenerado RSA para regenerar a chave RSA.

Etapa 6. No campo do comprimento chave, clique qualquer um um dos botões de rádio.

• Padrão do uso — O comprimento de chave padrão é usado.

• Definido pelo utilizador — Neste campo, o comprimento chave pode ter o valor de 512 a 2048. O valor padrão é 1024. Neste exemplo, 2000 são incorporados.

Passo 7. No campo do Common Name, incorpore o dispositivo totalmente qualificado URL ou o endereço IP público particular. Se saido placa, opta o mais baixo endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo (quando o certificado é gerado). Neste exemplo, o endereço padrão do interruptor SG500X é usado como o Common Name.

Etapa 8. No campo da unidade da organização, dê entrada com o nome da organização-unidade ou do departamento.

Etapa 9. No campo de nome de organização, dê entrada com o nome da organização.

Etapa 10. No campo do lugar, dê entrada com o nome do lugar ou da cidade.

Etapa 11. No campo de estado, dê entrada com o nome do estado ou da província.

Etapa 12. No campo do país, dê entrada com o nome do país. Como isto aceita somente o valor alfanumérico, use o formato global de 2 letras. Por exemplo, porque o Estados Unidos entre em E.U.

Etapa 13. No campo da duração, incorpore o número de dias onde uma certificação é válida.

Etapa 14. O clique gerencie para salvar os ajustes.

Gerencia um pedido do certificado

Etapa1. Na autenticação de servidor SSL os ajustes paginam, verificam o certificado ID e o clique gerenciem o pedido do certificado.

Etapa 2. O clique gerencie o pedido do certificado na página dos ajustes da autenticação de servidor SSL da edição.

Agora no campo do pedido do certificado, você pode ver a informação cifrada do certificado.

Etapa 3. O clique gerencie o pedido do certificado salvar os ajustes.

Agora nos ajustes página da autenticação de servidor SSL, você pode ver o certificado editado com toda a informação acima incorporada.

• Válido de — Especifica a data de que o certificado é válido.

• Válido a — Especifica a data até que o certificado é válido.

• Fonte do certificado — Especifica se o certificado esteve gerado pelo sistema (automóvel gerado) ou pelo usuário (definido pelo utilizador).

Certificado de importação

Etapa 1. Clique desejou a caixa de verificação e clicam o certificado de importação para importar um certificado.

• Certificado ID — Escolha o certificado ativo

• Certificado — A cópia ou cola o certificado ao configurado.

• Par de chaves da importação RSS — Escolha permitir o par de chaves RSA.

• Chave pública (cifrada) — A cópia ou cola a chave pública em um formulário criptografado.

• Chave privada (texto simples) — A cópia ou cola a chave privada no formulário de texto simples.

• Dados sensíveis do indicador como cifrado — Escolha esta opção que você precisa as chaves privadas de ser escrito no formulário criptografado ao arquivo de configuração.

Etapa 2. O clique aplica-se.

O clique (opcional) de etapa 3. o certificado desejado ID e os detalhes do clique para ver detalhes do SSL detalha.

O clique (opcional) de etapa 4. o certificado desejado ID e o clique suprimem para suprimir dos detalhes do servidor SSL da tabela do servidor SSL.