Connectrix: Brocade: HTTPS-port 443 lyssnar inte efter självgenerering av certifikat
Sammanfattning: Det går inte att ansluta till Webtools efter att ha skapat nya certifikat
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Generering av nya certifikat efter uppgraderingen säger att port 443 inte är öppen.
2023/06/05-07:13:59, [SEC-3070], 42865, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:14:01, [WEBD-1004], 42866, FID 128, INFO, dbkfcs3199, HTTP server and weblinker process will be restarted due to configuration change. 2023/06/05-07:14:20, [SEC-3075], 42867, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. AH00526: Syntax error on line 47 of /fabos/webtools/bin/web.conf.0: SSLCertificateFile: file '/etc/fabos/certs/sw0/servercert.pem' does not exist or is empty 2023/06/05-07:23:59, [SEC-3075], 42868, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS CA certificate has been deleted.. 2023/06/05-07:23:59, [SEC-3075], 42869, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted.. 2023/06/05-07:24:15, [SEC-3070], 42870, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, Status: success, Info: Generated self-signed https certificate, keysize-2048 type-rsa hash-sha256 validity-10years. 2023/06/05-07:24:29, [SEC-3075], 42871, FID 128, INFO, dbkfcs3199, Event: secCertMgmt, HTTPS SERVICE DISABLED, Info: HTTPS SWITCH certificate has been deleted..
Orsak
Ett självsignerat certifikat genereras som tar bort befintliga växelcertifikat och genererar sedan ett självsignerat certifikat för att aktivera HTTPs. På grund av denna konfigurationsändring går weblinker och HTTPD till omstart och det tar en viss tid att komma upp.
Körde CSR-kommandot under omstart av blinkern och det tog bort det redan genererade certifikatet vilket leder till att SSL läser filen som inte finns.
Körde CSR-kommandot under omstart av blinkern och det tog bort det redan genererade certifikatet vilket leder till att SSL läser filen som inte finns.
Fri Jun 5 07:13:37 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:13:43 2023 a.xtermp, , 10.224.164.6, netstat -na | grep 443 Fri Jun 5 07:13:59 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:20 2023 a.xtermp, , 10.224.164.6, seccertmgmt generate -csr https -type rsa -keysize 2048 -hash sha256 -years 10 Fri Jun 5 07:15:45 2023 a.xtermp, , 10.224.164.6, seccertmgmt export -csr https -protocol ftp -ipaddr 10.224.164.11 -remotedir /incoming/CSR -certname 10.224.142.39.csr -login ftp
Upplösning
Workaround:
1. Logga in som root och kör det här kommandot för att återställa weblinker och HTTPD.
1. Logga in som root och kör det här kommandot för att återställa weblinker och HTTPD.
/usr/apache/bin/httpd.0 -f /fabos/webtools/bin/httpd.conf.02. Kör det här kommandot för att kontrollera vilka certifikat som används av SSL.
cat /fabos/webtools/bin/web.conf.0 | grep cert3. Kontrollera att certifikaten som används av SSL har giltigt format och storlek.
ls -l /etc/fabos/certs/sw0
Om certifikatet är ogiltigt tar du bort certifikatet om SSL använder binär fil och null-storleksfil. Kör steg 2 och bekräfta att posten tas bort i conf-filen.
Om certifikaten är giltiga kontrollerar du att webbblinkern fungerar bra med https. Steg 4 krävs inte om det fungerar bra.
4. När steg 3 har slutförts kan de generera en självsignering eller importera certifikat för att aktivera HTTPS. Lösning:
- Använd en lösning för att verifiera och rensa certifikat.
- När lösningen är klar kan ett nytt certifikat genereras för att öppna HTTPS och port 443.
Berörda produkter
Connectrix B-SeriesArtikelegenskaper
Artikelnummer: 000224272
Artikeltyp: Solution
Senast ändrad: 19 apr. 2024
Version: 1
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.