API Guide
| Installed FIPS certificates |
--------------------------------------
OS10# show crypto cert DellHost.pem
------------ Non FIPS certificate -----------------
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 245 (0xf5)
Signature Algorithm: sha256WithRSAEncryption
Issuer: emailAddress = admin@dell.com
Validity
Not Before: Feb 11 20:10:12 2019 GMT
Not After : Feb 11 20:10:12 2020 GMT
Subject: emailAddress = admin@dell.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:c7:12:ca:a8:d6:d2:1c:ab:66:9a:d1:db:50:5a:
b5:8a:e4:53:9d:f6:b4:fc:cd:f4:b9:46:8a:03:86:
be:0b:50:51:c7:25:76:9f:ff:b4:f9:f8:d9:6f:5d:
53:52:0c:4d:05:ed:31:23:79:44:5c:d7:62:01:9d:
41:e8:ff:3a:b0:35:0c:22:d7:ef:df:05:9a:28:6b:
95:10:8e:bc:c6:62:3a:82:30:0f:4f:4e:19:17:48:
f1:bd:1e:0c:4f:54:03:42:f3:a7:de:22:40:3d:5e:
6b:b2:8e:23:17:53:ef:10:d9:ae:1d:1f:d6:e4:ae:
25:9f:d9:39:60:5c:49:b0:ad
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
X509v3 Subject Alternative Name:
DNS:dell.domain.com
Signature Algorithm: sha256WithRSAEncryption
b8:83:ae:34:bb:84:e6:b4:a3:fd:77:20:67:15:3f:02:76:ca:
f6:74:d4:d2:36:0e:58:8c:96:13:c2:85:8a:df:ba:c0:d9:c8:
Identifier
GUID-5C667F3E-7494-411C-AB47-EDD866C56CDD
Version 2
Status Translation approved
安全配置文件
要为不同的 OS10 应用程序使用独立的安全凭据集,您可以配置多个安全配置文件并将其分配给 OS10 应用程序。安全配置文件包含
证书和私钥对。
例如,您可以针对 RADIUS over TLS 身份验证和 SmartFabric 服务维护不同的安全配置文件。通过使用不同的安全配置文件,您可以
升级一个应用程序,而不会中断另一个应用程序的操作。配置配置文件时,将安全配置文件分配给应用程序。
安装证书密钥对时,两者都采用证书的名称。例如,如果您使用以下命令安装证书:
OS10# crypto cert install cert-file home://Dell_host1.pem key-file home://abcd.key
证书密钥对安装为 Dell_host1.pem 和 Dell_host1.key。在配置命令中,请参阅配对 Dell_host1。配置安全配置文件时,您
可以在 certificate certificate-name 命令中输入 Dell_host1。
配置安全配置文件
1. 在 CONFIGURATION 模式下创建特定于应用程序的安全配置文件。
crypto security-profile profile-name
2. 在安全配置文件模式下将证书和私钥对分配到安全配置文件。对于 certificate-name,输入与不带 .pem 扩展名的 show
crypto certs 输出中显示的证书密钥对的名称。
certificate certificate-name
exit
安全性
1009