Включение HTTPS
Для использования HTTPS при работе на коммутаторе через WEB необходимо выполнить следующую команду:
console(config)# ip http secure-server
При включении HTTPS по умолчанию будет использоваться дефолтный самоподписанный сертификат, который лежит в первом (из двух) слоте
console# show ip https HTTPS server enabled. Port: 443 Certificate 1 is active. Issued by : C= , ST= , L= , CN=0.0.0.0, O= , OU= Valid From: May 7 12:37:56 2022 GMT Valid to: May 7 12:37:56 2023 GMT Subject: C= , ST= , L= , CN=0.0.0.0, O= , OU= SHA1 Fingerprint: 38ED9CE3 BB2EFC3B 2D6FC17E 727FAD3B 9DFEA24F Certificate 2 is not active. Issued by : C= , ST= , L= , CN=0.0.0.0, O= , OU= Valid From: May 7 12:37:57 2022 GMT Valid to: May 7 12:37:57 2023 GMT Subject: C= , ST= , L= , CN=0.0.0.0, O= , OU= SHA1 Fingerprint: B2CDFF59 72FABE8E 6B0AF8F6 EA9ED671 6D008FAB Interactive secure server timeout: 10 minutes, 0 seconds.
Установка самоподписанных сертификатов
Для генерации и установки самоподписанных сертификатов необходимо выполнить следующие действия:
Сгенерировать приватный RSA ключ
openssl genrsa -out private.key 2048
Перегенерировать полученный RSA ключ с флагом -traditional
openssl rsa -in private.key -traditional -out private_traditional.key
Сгенерировать публичный RSA ключ
ssh-keygen -e -f private_traditional.key -m PEM > public.key
Сгенерировать сертификат
openssl req -x509 -key private_traditional.key -new -out domain.csr
Загрузить содержимое файлов приватного, публичного ключей и сетификат на MES
crypto certificate 1 import <содержимое файла private_traditional.key> <содержимое файла public.key> <содержимое файла domain.csr> .
Содержимое файлов загружается одной командой один за другим.
Для завершения загрузки необходимо в конец добавить "."
Пример:
TOP(config)#crypto certificate 1 import Please paste the input now, add a period (.) on a separate line after the input -----BEGIN RSA PRIVATE KEY----- MIIEoQIBAAKCAQEA08qPeLWwm5bJ/2EuoJanSJzme/S9g0FqqPg6agO2+gTXAxYF u1GrhssNbSPW/T8R4FCGQMeH9szcd00yF/24rTZrpVem4ytANK3RA/QTOyXT6IbS THOa6WWXTGrde+3Z2NZDIDsZxGz/lVPMvgmIL/VTNhA7cEgKYNpuVfmTLB7WIgUz ZI/oi8k20NUXHCsANxqB5PA1PvziiJ1MKoAGAPe/sjghf3xfxpfHFDdaJSvx8CRb xouhGo8GPRsxUw9DAUdXQuSdRDbTxj55HhH8VYo4NDWJ3Gtj/GySeChBKiJYb5sI er+0IhEkPzLl1FsFlx5x4sPRp6X1d2rJ1Hnp9QIDAQABAoH/PnTropKyakCo2EeB 3Ac9E1mpYaZK/+EH0klHsQOptGseVEQnEEyALPFn0OJW7ipnEB3Cj8E28BKG5ySC bK6rhI2J3gK3CjOR+qpYfShj71BYU/3TtMjkw7eiS1iKTNoVahuzaH3wg/gVzx3h fkC+hUwZBWV8lC5kV1+RG+8+rXJv/3P+LE7uojfxPBg7D1NnnaNvjeDypa5YfWh0 hlS1F2XFOe0YZGimsNqGRaNnCzrc2lBP8rnmR3I8xyYTfY4/vXxaqU8dvz5psI3q dhZ8nC3GBjKt3ilSIbNhCIMCsIUb7EUHahlkbq2l+bejXfPt2R+45nikTCfjtcAZ rb0RAoGBAPRdbqzmG7fKPzzFaqmBSElsb/hTk1/ZQ8zFTAAXtitKWKssc8XggKCv TyZczIDCksRGNoezrdv2m+RS6/1P2WRPuctG8Jb1Y5uhUNNYPR8c0WK9OsWKsk3D 96d5rR13kpYvSs4x3M8wZv/k7u2/mjQrJwKW9/f8EIZbxH9ysx3ZAoGBAN3gFi6z nnYmHHfiM/aEoID5t77nMi50n2s7J5q03k7c/qrsO2WZzAxvbrZ+xK1UnHkYNUmn bh5Ew6efV1S39LdDLdmQOSYbpvtiYMEdPCwBbF9iRAYvdX0XBDA5IDfri4tschOc da3b3amKpFRQmGna0+RmZZVCHhufwhiTZa99AoGBAMTAAZ+GeqTFW5sznIi0Bh7Q B2ta51sSFMvnwySD8vHyH2hbFzAobYhy/nh12VaG0yLjIX6rhf2IFsaEmWvQgcmJ g5+PE6GIHFYvUWOJNVU6n8AvegWZgaypb1pR1rfWEZmIpGNWtGHBp/y7OEEGt0Lv x64HHcp2ElwLwS+Yi20pAoGAeQ/fKqZJLTBIUkVzkuv048rdrmVZ5S0vGwRQ7MIJ lsBQmJSDKEHNq29V2m+7AtRq+Ev0L3cSx6M/moN/1DL3bNNT/iUKebeW2g1ou5Yn Ed/I8RaeBT35/kIDwAg7gyeboXyPlhHFyBJylSKX3YWIVCHZggM5JELKSMpXzq8G ScUCgYB0HfeCbmO24DyxC8P4FKQWjBR+nwbOUrkZCeA9qbOjdRfTHjSa4x6TvT5N mV1S1l5zfCBN0/3/knBqOe0SAO91uBe5kDcd+F23QAVippy/SkvyAX2I9Euodr6F /SEkwmIk2CzSGsyKuuAWYd+7i1gcTzj5j3bXApN5aeSeXroARw== -----END RSA PRIVATE KEY----- -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEA08qPeLWwm5bJ/2EuoJanSJzme/S9g0FqqPg6agO2+gTXAxYFu1Gr hssNbSPW/T8R4FCGQMeH9szcd00yF/24rTZrpVem4ytANK3RA/QTOyXT6IbSTHOa 6WWXTGrde+3Z2NZDIDsZxGz/lVPMvgmIL/VTNhA7cEgKYNpuVfmTLB7WIgUzZI/o i8k20NUXHCsANxqB5PA1PvziiJ1MKoAGAPe/sjghf3xfxpfHFDdaJSvx8CRbxouh Go8GPRsxUw9DAUdXQuSdRDbTxj55HhH8VYo4NDWJ3Gtj/GySeChBKiJYb5sIer+0 IhEkPzLl1FsFlx5x4sPRp6X1d2rJ1Hnp9QIDAQAB -----END RSA PUBLIC KEY----- -----BEGIN CERTIFICATE----- MIID1TCCAr2gAwIBAgIUCmELBYj97uhVHK4w7xSxKZjmU4wwDQYJKoZIhvcNAQEL BQAwejELMAkGA1UEBhMCUlUxDDAKBgNVBAgMA05TSzEMMAoGA1UEBwwDTlNLMRIw EAYDVQQKDAlFbHRleCBMVEQxDzANBgNVBAsMBk1FUyBTQzELMAkGA1UEAwwCQUIx HTAbBgkqhkiG9w0BCQEWDnNvbWVAZWx0ZXgubG9jMB4XDTIzMTIyNjA4MjYwOVoX DTI0MDEyNTA4MjYwOVowejELMAkGA1UEBhMCUlUxDDAKBgNVBAgMA05TSzEMMAoG A1UEBwwDTlNLMRIwEAYDVQQKDAlFbHRleCBMVEQxDzANBgNVBAsMBk1FUyBTQzEL MAkGA1UEAwwCQUIxHTAbBgkqhkiG9w0BCQEWDnNvbWVAZWx0ZXgubG9jMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA08qPeLWwm5bJ/2EuoJanSJzme/S9 g0FqqPg6agO2+gTXAxYFu1GrhssNbSPW/T8R4FCGQMeH9szcd00yF/24rTZrpVem 4ytANK3RA/QTOyXT6IbSTHOa6WWXTGrde+3Z2NZDIDsZxGz/lVPMvgmIL/VTNhA7 cEgKYNpuVfmTLB7WIgUzZI/oi8k20NUXHCsANxqB5PA1PvziiJ1MKoAGAPe/sjgh f3xfxpfHFDdaJSvx8CRbxouhGo8GPRsxUw9DAUdXQuSdRDbTxj55HhH8VYo4NDWJ 3Gtj/GySeChBKiJYb5sIer+0IhEkPzLl1FsFlx5x4sPRp6X1d2rJ1Hnp9QIDAQAB o1MwUTAdBgNVHQ4EFgQUDlBktTQ53qE6aAdKlqkkoQFiDY8wHwYDVR0jBBgwFoAU DlBktTQ53qE6aAdKlqkkoQFiDY8wDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG9w0B AQsFAAOCAQEAKiUUtRO3VbT4WS5HymkCsx3Zmpp2o4jPruXb7loF+eFNY9XvHG7f 4p/Cgrnc482jMMSepo4moDYNYJMXoIdMX3CE6/29whvFgKv0MQi3A9hY3JsZlCGC +c/PnyCB4y6le5z31PiAnGB/5tSExwSvwWpy3oNna7fexXcAv8e+rcUyGvMLIPqv 130x2u20umYTe8UcZIhkZoEbJ805nLwQ39MHsWNkwl4EVE0JYCKwfnj7i7EuHTeK 2v4yWU0kTQnEhoApm/rId8Er11uQCdl8f0UY3XROQE30HeCYSFT/2q3N800/EsoJ tP6Mk+rw8bouMfJRRY8ZGIfiS/kdCiGcqw== -----END CERTIFICATE----- . Certificate imported successfully Issued by : C=RU, ST=NSK, L=NSK, O=Eltex LTD, OU=MES SC, CN=AB/emailAddress=some@eltex.loc Valid From: Dec 26 08:26:09 2023 GMT Valid to: Jan 25 08:26:09 2024 GMT Subject: C=RU, ST=NSK, L=NSK, O=Eltex LTD, OU=MES SC, CN=AB/emailAddress=some@eltex.loc SHA1 Fingerprint: A717874E E5816E6D B38C3BF5 06525587 5275F9DB