Modifier les paramètres d'authentification du serveur SSL (Secure Sockets Layer) sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (1.4 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.3 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (880.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:17 août 2017

ID du document:SMB3309

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Modifier les paramètres d'authentification du serveur SSL (Secure Sockets Layer) sur les commutateurs empilables de la gamme Sx500

Objectif

Le protocole SSL (Secure Sockets Layer) est utilisé principalement pour la gestion de la sécurité sur Internet. Il utilise une couche de programme située entre les couches HTTP et TCP. Pour l'authentification, SSL utilise des certificats qui sont signés numériquement et liés à la clé publique pour identifier le propriétaire de la clé privée. Cette authentification permet d'effectuer des opérations pendant la connexion. Grâce à l'utilisation de SSL, les certificats sont échangés en blocs pendant le processus d'authentification, au format décrit dans la norme UIT-T X.509. Ensuite, par l'autorité de certification qui est une autorité externe, les certificats X.509 sont délivrés qui sont signés numériquement.

Cet article explique comment modifier les paramètres d'authentification du serveur SSL et comment générer une demande de certificat sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•1.3.0.62

Paramètres d'authentification du serveur SSL

Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur et choisissez Security > SSL Server > SSL Server Authentication Settings. La page SSL Server Authentication Settings s'ouvre :

Note: Suivez les informations de clé SSL pour générer le certificat automatiquement, Générer une demande de certificat pour recréer la demande de certificat par le commutateur et Importer un certificat pour importer le certificat souhaité et la clé.

Modifier les informations de clé SSL

Étape 2. Cochez la case du certificat actif que vous souhaitez modifier dans la table des clés du serveur SSL.

Étape 3. Cliquez sur Modifier pour apporter les modifications au certificat existant. La fenêtre Modifier le certificat apparaît :

Note: Dans cet exemple, le certificat 1 est coché.

Étape 4. Dans le champ Certificate ID, sélectionnez 1 ou 2 comme ID du certificat. Il n'y a que 2 options disponibles dans le champ ID de certificat de cette configuration.

Étape 5. Cochez la case du champ Régénérer la clé RSA pour régénérer la clé RSA.

Étape 6. Dans le champ Key Length (Longueur de la clé), cliquez sur l'une des cases d'option.

· Use Default : la longueur de clé par défaut est utilisée.

· défini par l'utilisateur : dans ce champ, la longueur de la clé peut être comprise entre 512 et 2048. La valeur par défaut est 1024. Dans cet exemple, 2000 est entré.

Étape 7. Dans le champ Common Name (Nom commun), saisissez l'URL du périphérique complet ou une adresse IP publique particulière. Si ce champ n'est pas renseigné, l'adresse IP par défaut du périphérique est la plus basse (lorsque le certificat est généré). Dans cet exemple, l'adresse par défaut du commutateur SG500X est utilisée comme nom commun.

Étape 8. Dans le champ Unité d'organisation, saisissez le nom de l'unité d'organisation ou du service.

Étape 9. Dans le champ Nom de l'organisation, saisissez le nom de l'organisation.

Étape 10. Dans le champ Emplacement, saisissez le nom de l'emplacement ou de la ville.

Étape 11. Dans le champ État, saisissez le nom de l'État ou de la province.

Étape 12. Dans le champ Pays, saisissez le nom du pays. Comme cette valeur n'accepte que des caractères alphanumériques, utilisez le format global 2 lettres. Par exemple, pour les États-Unis, entrez US.

Étape 13. Dans le champ Durée, saisissez le nombre de jours de validité d'une certification.

Étape 14. Cliquez sur Generate pour enregistrer les paramètres.

Générer une demande de certificat

Étape 1. Dans la page Paramètres d'authentification du serveur SSL, vérifiez l'ID du certificat et cliquez sur Générer une demande de certificat.

Étape 2. Cliquez sur Generate Certificate Request dans la page Edit SSL Server Authentication Settings.

Dans le champ Demande de certificat, vous pouvez voir les informations de certificat chiffrées.

Étape 3. Cliquez sur Generate Certificate Request pour enregistrer les paramètres.

Maintenant dans la page Paramètres d'authentification du serveur SSL, vous pouvez voir le certificat modifié avec toutes les informations entrées ci-dessus.

· Valid From : spécifie la date à partir de laquelle le certificat est valide.

· Valide jusqu'à : spécifie la date jusqu'à laquelle le certificat est valide.

Source de certificat · : indique si le certificat a été généré par le système (Généré automatiquement) ou l'utilisateur (Défini par l'utilisateur).

Importer le certificat

Étape 1. Cochez la case souhaitée et cliquez sur Importer un certificat pour importer un certificat.

· Certificate ID : sélectionnez le certificat actif.

· Certificate : copie ou colle le certificat sur un certificat configuré.

· Import RSS KEY-Pair : sélectionnez cette option pour activer la paire de clés RSA.

· clé publique (cryptée) : copie ou colle la clé publique sous une forme chiffrée.

· Clé privée (Texte clair) : copie ou colle la clé privée sous forme de texte brut.

· Afficher les données sensibles comme cryptées : sélectionnez cette option pour que les clés privées soient écrites sous forme cryptée dans le fichier de configuration.

Étape 2. Cliquez sur Apply.

Étape 3. (Facultatif) Cliquez sur l'ID de certificat souhaité et cliquez sur Détails pour afficher les détails de SSL.

Étape 4. (Facultatif) Cliquez sur l'ID de certificat souhaité et cliquez sur Supprimer pour supprimer les détails du serveur SSL de la table du serveur SSL.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)