安全套接字层(SSL)是一种协议,主要用于Internet上的安全管理。它使用位于HTTP和TCP层之间的程序层。对于身份验证,SSL使用数字签名的证书和限定到公钥的证书来标识私钥所有者。此身份验证在连接期间有帮助。通过SSL,在认证过程中,证书被分块交换,采用ITU-T标准X.509中描述的格式。然后,由外部机构的认证机构颁发X.509证书,并进行数字签名。
本文介绍如何编辑SSL服务器身份验证设置以及如何在Sx500系列堆叠式交换机上生成证书请求。
· Sx500系列堆叠式交换机
•1.3.0.62
步骤1.登录到Switch Configuration Utility,然后选择Security > SSL Server > SSL Server Authentication Settings。“SSL服务器身份验证设置”页打开:
注意:按照Edit SSL Key Information(编辑SSL密钥信息)自动生成证书,Generate Certificate Request(生成证书请求)(由交换机重新生成证书请求)和Import Certificate (导入证书)(导入所需的证书和密钥)。
步骤2.选中要在SSL Server Key Table中编辑的活动证书的复选框。
步骤3.单击Edit对现有证书进行更改。系统将显示“编辑证书”窗口:
注意:在本例中,选中证书1。
步骤4.在Certificate ID字段中,选择1或2作为证书的ID。此配置的“证书ID”(Certificate ID)字段中只有2个可用选项。
步骤5.选中Regenerate RSA Key字段中的复选框以重新生成RSA密钥。
步骤6.在Key Length字段中,单击任一单选按钮。
·使用默认值 — 使用默认密钥长度。
·用户定义 — 在此字段中,密钥长度的值可以是512到2048。默认值为 1024。在本例中,输入2000。
步骤7.在Common Name字段中,输入完全限定的设备URL或特定公有IP地址。如果留空,则默认为设备的最低IP地址(当生成证书时)。 在本例中,SG500X交换机的默认地址用作公用名称。
步骤8.在“组织单位”字段中,输入组织单位或部门的名称。
步骤9.在“组织名称”字段中,输入组织名称。
步骤10.在Location字段中,输入位置或城市的名称。
步骤11.在State字段中,输入州或省的名称。
步骤12.在Country字段中,输入国家/地区的名称。由于这只接受字母数字值,因此使用全局2字母格式。例如,对于美国,输入US。
步骤13.在“持续时间”字段中,输入认证有效的天数。
步骤14.单击“生成”保存设置。
步骤1.在SSL Server Authentication Settings页中,检查证书ID,然后单击Generate Certificate Request。
步骤2.在Edit SSL Server Authentication Settings页面中单击Generate Certificate Request。
现在,在Certificate Request字段中,您可以看到加密的证书信息。
步骤3.单击Generate Certificate Request保存设置。
现在,在“SSL服务器身份验证设置”(SSL Server Authentication Settings)页面中,您可以看到已编辑的证书以及所有上述输入的信息。
·有效自 — 指定证书的有效日期。
·有效收件人 — 指定证书的有效日期。
·证书源 — 指定证书是由系统(自动生成)还是用户(用户定义)生成。
步骤1.单击所需的复选框,然后单击Import Certificate以导入证书。
·证书ID — 选择活动证书
·证书 — 将证书复制或粘贴到已配置的。
·导入RSS密钥对 — 选择以启用RSA密钥对。
·公钥(加密) — 以加密形式复制或粘贴公钥。
·私钥(明文) — 以纯文本形式复制或粘贴私钥。
·将敏感数据显示为已加密 — 选择此选项,您需要以加密形式将私钥写入配置文件。
步骤2.单击“应用”。
步骤3.(可选)点击所需的证书ID,然后点击详细信息(Details)查看SSL详细信息。
第4步。(可选)点击所需的证书ID,然后点击删除,从SSL服务器表中删除SSL服务器详细信息。