Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

生成 SSL 证书以用于安全 Web 访问(EX 系列交换机)

您可以为 EX 系列交换机设置安全 Web 访问。要启用安全 Web 访问,必须生成数字安全套接字层 (SSL) 证书,然后在交换机上启用 HTTPS 访问。

要生成 SSL 证书:

  1. 在安装开口的 BSD 或 Linux 系统上的 SSH 命令行界面中输入以下openssl命令。该openssl命令会以隐私增强型邮件 (PEM) 格式生成自签名的 SSL 证书。它会将证书和未加密的 1024 位 RSA 私有密钥写入指定文件。

    % 打开 req – x509 –节点 – newkey rsa:1024 – keyout.pem filename-out.pem filename

    其中 filename 是希望编写 SSL 证书的文件的名称,例如 my-certificate

  2. 出现提示时,请在识别表单中键入相应信息。例如,针对国家名称键入 美国
  3. 显示您创建的文件内容。

    cat my-certificate.pem

您可以使用 J-Web 配置页面在交换机上安装 SSL 证书。为此,请将包含证书的文件从 BSD 或 Linux 系统复制到交换机。然后打开文件,复制其内容,然后粘贴到 J-Web 安全访问配置页面上的证书框中。

您也可使用以下 CLI 语句在交换机上安装 SSL 证书:

有关安装证书的详细信息,请参阅 示例:配置安全 Web 访问

相关文档