O secure sockets layer (SSL) é um protocolo usado principalmente para o Gerenciamento de segurança no Internet. Usa uma camada do programa que seja ficada situada entre o HTTP e as camadas TCP. Para a autenticação, o SSL usa os Certificados que digitalmente são assinados e limitados à chave pública para identificar o proprietário da chave privada. Esta autenticação ajuda durante a época da conexão. Com o uso do SSL, os Certificados são trocados nos blocos durante o processo de autenticação que estão no formato descrito no padrão X.509 do ITU-T. Então pela autoridade de certificação que é uma autoridade externo, os Certificados X.509 são emitidos que são assinados digitalmente.
Este artigo explica como editar ajustes da autenticação de servidor SSL e como gerar um pedido do certificado nos switch empilhável do Sx500 Series.
• Switch empilhável do Sx500 Series
• 1.3.0.62
Etapa 1. Entre à utilidade de configuração de switch e escolha ajustes da Segurança > do servidor SSL > da autenticação de servidor SSL. A página dos ajustes da autenticação de servidor SSL abre:
Nota: Siga a informação chave da edição SSL para gerar automaticamente o certificado, gerencia o pedido do certificado regenerar o pedido do certificado pelo interruptor e pelo certificado de importação importar seu certificado desejado e a chave.
Etapa 2. Verifique a caixa de verificação do certificado que ativo você deseja editar na tabela da chave do servidor SSL.
Etapa 3. O clique edita para fazer as mudanças ao certificado existente. O indicador do certificado da edição aparece:
Nota: Neste exemplo, o certificado 1 é verificado.
Etapa 4. No campo do certificado ID, escolha 1 ou 2 como o ID do certificado. Há somente 2 opções disponíveis no campo do certificado ID nesta configuração.
Etapa 5. Verifique a caixa de verificação no campo chave regenerado RSA para regenerar a chave RSA.
Etapa 6. No campo do comprimento chave, clique qualquer um um dos botões de rádio.
• Padrão do uso — O comprimento de chave padrão é usado.
• Definido pelo utilizador — Neste campo, o comprimento chave pode ter o valor de 512 a 2048. O valor padrão é 1024. Neste exemplo, 2000 são incorporados.
Passo 7. No campo do Common Name, incorpore o dispositivo totalmente qualificado URL ou o endereço IP público particular. Se saido placa, opta o mais baixo endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo (quando o certificado é gerado). Neste exemplo, o endereço padrão do interruptor SG500X é usado como o Common Name.
Etapa 8. No campo da unidade da organização, dê entrada com o nome da organização-unidade ou do departamento.
Etapa 9. No campo de nome de organização, dê entrada com o nome da organização.
Etapa 10. No campo do lugar, dê entrada com o nome do lugar ou da cidade.
Etapa 11. No campo de estado, dê entrada com o nome do estado ou da província.
Etapa 12. No campo do país, dê entrada com o nome do país. Como isto aceita somente o valor alfanumérico, use o formato global de 2 letras. Por exemplo, porque o Estados Unidos entre em E.U.
Etapa 13. No campo da duração, incorpore o número de dias onde uma certificação é válida.
Etapa 14. O clique gerencie para salvar os ajustes.
Etapa1. Na autenticação de servidor SSL os ajustes paginam, verificam o certificado ID e o clique gerenciem o pedido do certificado.
Etapa 2. O clique gerencie o pedido do certificado na página dos ajustes da autenticação de servidor SSL da edição.
Agora no campo do pedido do certificado, você pode ver a informação cifrada do certificado.
Etapa 3. O clique gerencie o pedido do certificado salvar os ajustes.
Agora nos ajustes página da autenticação de servidor SSL, você pode ver o certificado editado com toda a informação acima incorporada.
• Válido de — Especifica a data de que o certificado é válido.
• Válido a — Especifica a data até que o certificado é válido.
• Fonte do certificado — Especifica se o certificado esteve gerado pelo sistema (automóvel gerado) ou pelo usuário (definido pelo utilizador).
Etapa 1. Clique desejou a caixa de verificação e clicam o certificado de importação para importar um certificado.
• Certificado ID — Escolha o certificado ativo
• Certificado — A cópia ou cola o certificado ao configurado.
• Par de chaves da importação RSS — Escolha permitir o par de chaves RSA.
• Chave pública (cifrada) — A cópia ou cola a chave pública em um formulário criptografado.
• Chave privada (texto simples) — A cópia ou cola a chave privada no formulário de texto simples.
• Dados sensíveis do indicador como cifrado — Escolha esta opção que você precisa as chaves privadas de ser escrito no formulário criptografado ao arquivo de configuração.
Etapa 2. O clique aplica-se.
O clique (opcional) de etapa 3. o certificado desejado ID e os detalhes do clique para ver detalhes do SSL detalha.
O clique (opcional) de etapa 4. o certificado desejado ID e o clique suprimem para suprimir dos detalhes do servidor SSL da tabela do servidor SSL.