Editar configurações de autenticação de servidor SSL (Secure Sockets Layer) em switches empilháveis Sx500 Series

Opções de download

PDF (1.4 MB)
Ver no Adobe Reader em vários dispositivos
ePub (1.3 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (879.7 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:17 de agosto de 2017

ID do documento:SMB3309

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Editar configurações de autenticação de servidor SSL (Secure Sockets Layer) em switches empilháveis Sx500 Series

Objetivo

O Secure Sockets Layer (SSL) é um protocolo usado principalmente para gerenciamento de segurança na Internet. Ele usa uma camada de programa localizada entre as camadas HTTP e TCP. Para autenticação, o SSL usa certificados que são assinados digitalmente e vinculados à chave pública para identificar o proprietário da chave privada. Essa autenticação ajuda durante a conexão. Através do uso de SSL, os certificados são trocados em blocos durante o processo de autenticação, que estão no formato descrito na norma ITU-T X.509. Em seguida, pela autoridade de certificação que é uma autoridade externa, são emitidos certificados X.509 que são assinados digitalmente.

Este artigo explica como editar as configurações de autenticação do servidor SSL e como gerar uma solicitação de certificado nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•1.3.0.62

Configurações de autenticação do servidor SSL

Etapa 1. Faça login no Switch Configuration Utility e escolha Security > SSL Server > SSL Server Authentication Settings. A página Configurações de Autenticação de Servidor SSL é aberta:

Note: Siga Edit SSL Key Information para gerar o certificado automaticamente, Generate Certificate Request para gerar novamente a solicitação de certificado pelo switch e Import Certificate para importar o certificado desejado e a chave.

Editar informações de chave SSL

Etapa 2. Marque a caixa de seleção do certificado ativo que deseja editar na Tabela de chaves do servidor SSL.

Etapa 3. Clique em Editar para fazer as alterações no certificado existente. A janela Editar certificado é exibida:

Note: Neste exemplo, certificado 1 é verificado.

Etapa 4. No campo ID do certificado, escolha 1 ou 2 como ID do certificado. Há apenas 2 opções disponíveis no campo ID do certificado nesta configuração.

Etapa 5. Marque a caixa de seleção no campo Regenerar chave RSA para regenerar a chave RSA.

Etapa 6. No campo Tamanho da chave, clique em um dos botões de opção.

Usar padrão — O comprimento da chave padrão é usado.

Definido pelo usuário — Neste campo, o comprimento da chave pode ter o valor de 512 a 2048. O valor padrão é 1024. Neste exemplo, 2000 é inserido.

Passo 7. No campo Common Name (Nome comum), insira a URL do dispositivo totalmente qualificada ou um endereço IP público específico. Se deixado em branco, o padrão é o endereço IP mais baixo do dispositivo (quando o certificado é gerado). Neste exemplo, o endereço padrão do switch SG500X é usado como nome comum.

Etapa 8. No campo Unidade da organização, insira o nome da unidade da organização ou do departamento.

Etapa 9. No campo Nome da organização, insira o nome da organização.

Etapa 10. No campo Local, insira o nome do local ou da cidade.

Etapa 11. No campo Estado, insira o nome do estado ou província.

Etapa 12. No campo País, insira o nome do país. Como isso aceita apenas um valor alfanumérico, use o formato global de 2 letras. Por exemplo, para os Estados Unidos, entre nos EUA.

Etapa 13. No campo Duração, insira o número de dias em que uma certificação é válida.

Etapa 14. Clique em Gerar para salvar as configurações.

Gerar uma solicitação de certificado

Etapa 1. Na página Configurações de autenticação do servidor SSL, verifique a ID do certificado e clique em Gerar solicitação de certificado.

Etapa 2. Clique em Gerar solicitação de certificado na página Editar configurações de autenticação do servidor SSL.

Agora, no campo Solicitação de certificado, você pode ver as informações de certificado criptografado.

Etapa 3. Clique em Gerar solicitação de certificado para salvar as configurações.

Agora, na página Configurações de autenticação do servidor SSL, você pode ver o certificado editado com todas as informações inseridas acima.

Válido de — Especifica a data a partir da qual o certificado é válido.

Válido até — Especifica a data até a qual o certificado é válido.

Fonte do certificado — Especifica se o certificado foi gerado pelo sistema (Gerado automaticamente) ou pelo usuário (Definido pelo usuário).

Importar certificado

Etapa 1. Clique na caixa de seleção desejada e clique em Importar certificado para importar um certificado.

ID do certificado — Escolha o certificado ativo

Certificado — Copie ou cole o certificado em um configurado.

Import RSS KEY-Pair — Escolha para habilitar o par de chaves RSA.

Public Key (Encrypted) — Copie ou cole a chave pública numa forma encriptada.

Chave privada (Texto simples) — Copie ou cole a chave privada em formato de texto simples.

Exibir Dados Sensíveis como Criptografados — Escolha esta opção para que as chaves privadas sejam gravadas de forma criptografada no arquivo de configuração.

Etapa 2. Clique em Apply.

Etapa 3. (Opcional) Clique na ID de certificado desejada e clique em Detalhes para ver os detalhes do SSL.

Etapa 4. (Opcional) Clique na ID de certificado desejada e clique em Excluir para excluir os detalhes do servidor SSL da tabela do servidor SSL.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)