API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4112F-ON/S4112T-ON

1001

注: 您可以决定证书密钥对是否以与 FIPS 兼容的方式生成。请勿在 FIPS 模式以外使用 FIPS 兼容的证书密钥对。启用

FIPS 模式后，仍可为非 FIPS 证书生成 CSRs，以便与非 FIPS 应用程序配合使用。请确保使用 crypto cert

install 命令将这些证书作为非 FIPS 安装。

• 如果在 crypto cert generate request 命令中使用 key-file private 选项后输入 fips，则 FIPS 兼容的私钥将存

储在内部文件系统中不会对用户显示的隐藏位置。

如果证书安装成功，将显示主机证书及其公用名的文件名。使用文件名在安全配置文件中使用 crypto security-profile 命令

配置证书。

示例：生成 CSR 并上传到服务器

OS10# crypto cert generate request cert-file home://DellHost.pem key-file home://DellHost.key

email admin@dell.com length 1024 altname DNS:dell.domain.com

Processing certificate ...

Successfully created CSR file /home/admin/DellHost.pem and key

OS10# copy home://DellHost.pem scp:///tftpuser@10.11.178.103:/tftpboot/certs/DellHost.pem

password:

主机证书提示

当管理大量交换机时，您可以选择不为所有交换机生成大量 CSR。在每个交换机上安装主机证书的另一种方法是同时生成私钥文件

和 CSR；例如，在 CA 服务器上。CSR 由 CA 签名，后者会生成证书和密钥文件。然后，您可以使用 copy 命令将受信任证书和密钥

文件复制到交换机，并使用 crypto cert install cert-file home://cert-filename key-file home://key-

filename 命令进行安装。

注: 出于安全原因，私钥文件将复制到内部安全位置并从可查看的文件系统中删除。

示例：下载并安装受信任证书和私钥

OS10# copy scp:///tftpuser@10.11.178.103:/tftpboot/certs/Dell_host1_CA1.pem home://

Dell_host1_CA1.pem

password:

OS10# copy scp:///tftpuser@10.11.178.103:/tftpboot/certs/Dell_host1_CA1.key home://

Dell_host1_CA1.key

password:

OS10# crypto cert install cert-file home://Dell_host1_CA1.pem key-file home://

Dell_host1_CA1.key

Processing certificate ...

Certificate and keys were successfully installed as "Dell_host1_CA1.pem" that may be used in

security profile. CN = Dell_host1_CA1

显示受信任证书

OS10# show crypto cert

--------------------------------------

| Installed non-FIPS certificates |

--------------------------------------

Dell_host1_CA1.pem

--------------------------------------

| Installed FIPS certificates |

--------------------------------------

OS10# show crypto cert Dell_host1_CA1.pem

------------ Non FIPS certificate -----------------

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 4096 (0x1000)

Signature Algorithm: sha256WithRSAEncryption

Issuer: C = US, ST = California, O = Dell EMC, OU = Networking, CN = Dell_interCA1

Validity

Not Before: Jul 25 19:11:19 2018 GMT

Not After : Jul 22 19:11:19 2028 GMT

Subject: C = US, ST = California, L = Santa Clara, O = Dell EMC, OU = Networking, CN

= Dell_host1_CA1

1006

安全性