發布日期:2022-07-14 點擊率:72
設備重新啟動時,自簽名證書丟失
如果交換機沒有配置主機名和域名,則會生成臨時自簽名證書。如果交換機重新啟動,所有臨時自簽名證書將會丟失,并分配一個新的臨時自簽名證書。
如果交換機已配置主機名和域名,則會生成永久性自簽名證書。如果您重新啟動交換機,或禁用安全 HTTP 服務器,此證書仍然會保持活動狀態,以便您在下次重新啟用安全 HTTP 連接時使用。
當您啟用安全 HTTP 連接,并且沒有配置客戶端身份驗證 (CA) 信任點時,將自動生成臨時或永久性自簽名證書。
注意: 對于安全 HTTP 連接,我們強烈建議您配置 CA 信任點。如果沒有為運行 HTTPS 服務器的設備配置 CA 信任點,服務器會自己進行驗證,并生成所需的 Rivest、Shamir 和 Adelman (RSA) 密鑰對。由于自認證(自簽名)證書無法提供足夠的安全,因此,連接的客戶端會生成通知,指出證書為自驗證證書,讓用戶有機會接受或拒絕連接。
未將本地用戶名用于 HTTP 訪問
連接到 Catalyst 3750 交換機設備管理器時,交換機不會使用在設備上配置的本地用戶名,而是僅使用加密口令或啟用口令(僅在沒有配置加密口令時使用)。
為確保連接安全,您可以在設備上啟用 SSL。有關詳細信息,請參閱配置安全套接層 HTTP 的交換機。
升級 Cisco IOS 軟件時,安全 HTTP 訪問丟失
在您升級在Cisco Catalyst 3750系列交換機后的Cisco IOS軟件,您能丟失對設備的安全訪問。即使禁用訪問后又重新啟用,也不能恢復該訪問。要解決此問題,請完成以下步驟:
1、禁用安全 HTTP 服務器。
no ip http secure-server
2、刪除 CA 信任點或 PKI 信任點配置。
no crypto ca trustpoint name
或no crypto pki trustpoint name
3、重新配置安全 HTTP 服務器,請使用 SSL 配置指南中提及的步驟。
下一篇: PLC、DCS、FCS三大控
上一篇: 【串口轉以太網Q&A】
