• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

如何消除浏览器https访问H3C交换机web页面的不安全提示?

2024-09-24提问
  • 0关注
  • 0收藏,385浏览
粉丝:1人 关注:0人

问题描述:

如何消除浏览器https访问华三交换机web页面的不安全提示?目前我们有证书文件.crt/.pfx/.key和密码了,如何操作呢?

最佳答案

粉丝:29人 关注:9人

方法较为复杂。


参考:

03-登录设备配置-新华三集团-H3C




4. 配置准备

在进行下面的配置之前,请完成如下准备工作:

·     确保Host已经获取并安装了能够校验Device上本地证书合法性的CA证书,并且保证Host通过本地证书主题备用名称中的域名访问Device时,该域名可以被成功解析为能够登录设备Web页面的IP地址。

·     已通过FTP或者TFTP协议将CA证书文件、本地证书文件(含有密钥对)上传到Device的文件系统中,有关FTP或者TFTP协议的详细说明,请参考“基础配置指导”中的“FTP和TFTP”。

·     由于导入含有密钥对的本地证书时,需要输入口令,确保已联系CA服务器管理员取得了口令。

5. 配置步骤

 

(1)     配置PKI域

# 创建并进入PKI域aaa。

<Device> system-view

[Device] pki domain aaa

# 关闭CRL检查。(是否进行CRL检查,请以实际的使用需求为准,此处仅为示例)

[Device-pki-domain-aaa] undo crl check enable

# 在PKI域aaa中指定证书关联使用的密钥对为abc,密钥用途为通用。

[Device-pki-domain-aaa] public-key rsa general name abc

[Device-pki-domain-aaa] quit

(2)     导入CA和本地证书文件

# 向PKI域中导入CA证书,证书文件格式为PEM编码,证书文件名称为ca.pem(请以实际的CA证书名为准,此处仅为示例)。

[Device] pki import domain aaa pem ca filename ca.pem

# 向PKI域中导入含有密钥对的PEM格式的本地证书,证书文件名称为***.***.cert.pem,并输入从CA服务器管理员处获得的口令。

[Device] pki import domain aaa pem local filename ***.***.cert.pem

Please input the password:******

(3)     配置SSL服务器端策略和HTTPS服务

# 创建SSL服务器端策略myssl,指定该策略使用PKI域aaa。

[Device] ssl server-policy myssl

[Device-ssl-server-policy-myssl] pki-domain aaa

[Device-ssl-server-policy-myssl] quit

# 配置HTTPS服务与SSL服务器端策略myssl关联。

[Device] ip https ssl-server-policy myssl

# 开启HTTPS服务。

[Device] ip https enable

# 创建本地用户usera,密码为hello12345,服务类型为https,用户角色为network-admin。

[Device] local-user usera

[Device-luser-usera] password simple hello12345

[Device-luser-usera] service-type https

[Device-luser-usera] authorization-attribute user-role network-admin

说明

·     PKI配置命令的详细介绍,请参见“安全命令参考”中的“PKI”。

·     SSL配置命令的详细介绍,请参见“安全命令参考”中的“SSL”。

 

6. 验证配置结果

在Host上打开IE浏览器,输入Device的Web页面的域名地址,即可打开Device的Web登录页面。在登录页面,输入用户名usera,密码hello12345,则可进入Device的Web配置页面,实现对Device的访问和控制。

暂无评论

3 个回答
粉丝:336人 关注:0人

您好,设备出场是自带的证书,没有经过认证服务器认证,所以会提示不安全

暂无评论

粉丝:37人 关注:0人

消除不了,但也没必要消除。

暂无评论

粉丝:0人 关注:1人

消除不了,不影响使用。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明