编辑Sx500系列堆叠式交换机上的安全套接字层(SSL)服务器身份验证设置

目标

安全套接字层(SSL)是一种协议，主要用于Internet上的安全管理。它使用位于HTTP和TCP层之间的程序层。对于身份验证，SSL使用数字签名的证书和限定到公钥的证书来标识私钥所有者。此身份验证在连接期间有帮助。通过SSL，在认证过程中，证书被分块交换，采用ITU-T标准X.509中描述的格式。然后，由外部机构的认证机构颁发X.509证书，并进行数字签名。

本文介绍如何编辑SSL服务器身份验证设置以及如何在Sx500系列堆叠式交换机上生成证书请求。

适用设备

· Sx500系列堆叠式交换机

软件版本

•1.3.0.62

SSL服务器身份验证设置

步骤1.登录到Switch Configuration Utility，然后选择Security > SSL Server > SSL Server Authentication Settings。“SSL服务器身份验证设置”页打开：

注意：按照Edit SSL Key Information（编辑SSL密钥信息）自动生成证书，Generate Certificate Request（生成证书请求）（由交换机重新生成证书请求）和Import Certificate （导入证书）（导入所需的证书和密钥）。

编辑SSL密钥信息

步骤2.选中要在SSL Server Key Table中编辑的活动证书的复选框。

步骤3.单击Edit对现有证书进行更改。系统将显示“编辑证书”窗口：

注意：在本例中，选中证书1。

步骤4.在Certificate ID字段中，选择1或2作为证书的ID。此配置的“证书ID”(Certificate ID)字段中只有2个可用选项。

步骤5.选中Regenerate RSA Key字段中的复选框以重新生成RSA密钥。

步骤6.在Key Length字段中，单击任一单选按钮。

·使用默认值 — 使用默认密钥长度。

·用户定义 — 在此字段中，密钥长度的值可以是512到2048。默认值为 1024。在本例中，输入2000。

步骤7.在Common Name字段中，输入完全限定的设备URL或特定公有IP地址。如果留空，则默认为设备的最低IP地址（当生成证书时）。 在本例中，SG500X交换机的默认地址用作公用名称。

步骤8.在“组织单位”字段中，输入组织单位或部门的名称。

步骤9.在“组织名称”字段中，输入组织名称。

步骤10.在Location字段中，输入位置或城市的名称。

步骤11.在State字段中，输入州或省的名称。

步骤12.在Country字段中，输入国家/地区的名称。由于这只接受字母数字值，因此使用全局2字母格式。例如，对于美国，输入US。

步骤13.在“持续时间”字段中，输入认证有效的天数。

步骤14.单击“生成”保存设置。

生成证书请求

步骤1.在SSL Server Authentication Settings页中，检查证书ID，然后单击Generate Certificate Request。

步骤2.在Edit SSL Server Authentication Settings页面中单击Generate Certificate Request。

现在，在Certificate Request字段中，您可以看到加密的证书信息。

步骤3.单击Generate Certificate Request保存设置。

现在，在“SSL服务器身份验证设置”(SSL Server Authentication Settings)页面中，您可以看到已编辑的证书以及所有上述输入的信息。

·有效自 — 指定证书的有效日期。

·有效收件人 — 指定证书的有效日期。

·证书源 — 指定证书是由系统（自动生成）还是用户（用户定义）生成。

导入证书

步骤1.单击所需的复选框，然后单击Import Certificate以导入证书。

·证书ID — 选择活动证书

·证书 — 将证书复制或粘贴到已配置的。

·导入RSS密钥对 — 选择以启用RSA密钥对。

·公钥（加密） — 以加密形式复制或粘贴公钥。

·私钥（明文） — 以纯文本形式复制或粘贴私钥。

·将敏感数据显示为已加密 — 选择此选项，您需要以加密形式将私钥写入配置文件。

步骤2.单击“应用”。

步骤3.（可选）点击所需的证书ID，然后点击详细信息(Details)查看SSL详细信息。

第4步。（可选）点击所需的证书ID，然后点击删除，从SSL服务器表中删除SSL服务器详细信息。