安全套接字層(SSL)是一種協定,主要用於網際網路上的安全管理。它使用位於HTTP層和TCP層之間的程式層。對於身份驗證,SSL使用經過數位簽章並繫結到公鑰的證書來標識私鑰所有者。此身份驗證在連線期間很有幫助。使用SSL進行證書的交換,在認證過程中採用ITU-T標準X.509中描述的格式,然後由作為外部權威的認證機構簽發數位簽章的X.509證書。
本文說明如何編輯SSL伺服器身份驗證設定,以及如何在Sx500系列堆疊式交換機上生成證書請求。
· Sx500系列堆疊式交換器
•1.3.0.62
步驟1.登入到交換機配置實用程式,然後選擇安全> SSL伺服器> SSL伺服器身份驗證設定。將開啟SSL Server Authentication Settings頁面:
附註:請按照編輯SSL金鑰資訊自動生成證書、生成證書請求以重新生成交換機傳送的證書請求,以及匯入證書以匯入所需的證書和金鑰。
步驟2.在SSL伺服器金鑰表中選中要編輯的活動證書的覈取方塊。
步驟3.按一下Edit以變更現有的憑證。此時會顯示Edit Certificate視窗:
附註:在此範例中,憑證1已勾選。
步驟4.在「憑證ID」欄位中,選擇1或2作為憑證的ID。在此配置中,「證書ID」(Certificate ID)欄位中只有2個可用選項。
步驟5.選中Regenerate RSA Key欄位中的覈取方塊以重新生成RSA金鑰。
步驟6.在Key Length欄位中,按一下任一單選按鈕。
·使用預設值 — 使用預設金鑰長度。
·使用者定義 — 在此欄位中,金鑰長度可以具有從512到2048的值。預設值為 1024。在此範例中輸入2000。
步驟7.在Common Name欄位中,輸入完全限定裝置URL或特定公共IP地址。如果留空,則預設為裝置的最小IP地址(當生成證書時)。 在本示例中,SG500X交換機的預設地址用作公用名。
步驟8.在「組織單位」欄位中輸入組織單位或部門的名稱。
步驟9.在「組織名稱」欄位中輸入組織名稱。
步驟10.在「地點」欄位中,輸入地點或城市的名稱。
步驟11.在「州」欄位中輸入州或省的名稱。
步驟12.在「國家/地區」欄位中,輸入國家/地區的名稱。由於它只接受字母數字值,因此使用全域性2字母格式。例如,對於United,請輸入US。
步驟13.在「持續時間」欄位中,輸入證書有效的天數。
步驟14.按一下Generate以儲存設定。
步驟1。在「SSL Server Authentication Settings」頁中,檢查證書ID,然後按一下Generate Certificate Request。
步驟2.在編輯SSL伺服器身份驗證設定頁中按一下Generate Certificate Request。
現在,在「Certificate Request」欄位中,您可以看到加密的憑證資訊。
步驟3.按一下Generate Certificate Request以儲存設定。
現在,在「SSL Server Authentication Settings」頁面中,可以看到包含所有上述輸入資訊的已編輯證書。
·生效日期 — 指定證書的生效日期。
·失效截止日期 — 指定證書失效的截止日期。
·證書源 — 指定證書是由系統(自動生成)還是使用者(使用者定義)生成。
步驟1.按一下所需的覈取方塊,然後按一下匯入證書以匯入證書。
·證書ID — 選擇活動證書
·證書 — 將證書複製或貼上到已配置的證書。
·匯入RSS金鑰對 — 選擇以啟用RSA金鑰對。
·公鑰(已加密) — 以加密形式複製或貼上公鑰。
·私鑰(明文) — 以純文字檔案形式複製或貼上私鑰。
·將敏感資料顯示為已加密 — 選擇此選項,您需要將私鑰以加密形式寫入配置檔案。
步驟2.按一下Apply。
步驟3.(可選)按一下所需的證書ID,然後按一下Details檢視SSL詳細資訊的詳細資訊。
步驟4.(可選)按一下所需的證書ID,然後按一下Delete從SSL伺服器表中刪除SSL伺服器詳細資訊。