Seiteneigenschaften |
---|
Description:
In diesem Artikel wird beschrieben, wie ein eigenes Zertifikat für das Webinterface auf einem Switch der GS-3xxx Serie verwendet werden kannThis article describes how you can use your own certificate for the webinterface on a GS-3xxx series switch.
Requirements:
- Switch der GS-3xxx Serie
- Beliebiger Web-Browser für den Zugriff auf das Webinterface
- Eigenes SSL-Zertifikat. Dieses muss folgende Voraussetzungen erfüllen:
- Das Zertifikat muss im *.pem Format vorliegen
- Das Zertifikat muss den Private Key enthalten
- Der Private Key muss als RSA Key enthalten sein
- Das Zertifikat muss eine Länge von 2048 Bit haben
- Die Datei-Größe der Zertifikats-Datei darf eine maximale Größe von 4608 Bytes nicht überschreiten
Procedure:
1. Öffnen Sie die Konfiguration des GS-3xxx Switches in einem Web-Browser, wechseln in das Menü Security → Auth Method und wählen unter Authentication Method im Dropdownmenü für https die Option no aus. Dadurch wird HTTPS deaktiviert.
Info |
---|
Nach Deaktivierung von HTTPS erfolgt automatisch ein Redirect auf HTTP. Sollte dies nicht der Fall sein, verbinden Sie sich bitte manuell per HTTP mit dem Switch. |
2. Klicken Sie auf Apply, um die Änderung zu übernehmen.
3. Wechseln Sie in das Menü Security → Management → HTTPS, passen die folgenden Parameter an und klicken auf Apply:
- Certificate Maintain: Stellen Sie sicher, dass die Option Upload ausgewählt ist. Dadurch kann ein eigenes Zertifikat in das Gerät geladen werden.
- Certificate Upload: Stellen Sie sicher, dass die Option Web Browser ausgewählt ist. Dadurch kann das Zertifikat per Webinterface in das Gerät geladen werden.
- File Upload: Wählen Sie die Zertifikats-Datei aus.
4. Wechseln Sie erneut in das Menü Security → Auth Method und wählen unter Authentication Method im Dropdownmenü für https die Option local aus. Dadurch wird HTTPS wieder aktiviert.
- series switch
- Any web browser for accessing the webinterface
- Your own SSL certificate. The following requirements must be fullfilled:
- The certificate must be available in *.pem format
- The certificate must include the Private Key
- The Private Key must be an RSA Key
- The certificate must have a length of 2048 Bit
- The file size of the certificate must not exceed a maximum size of 4608 Bytes
Procedure:
1) Open the configuration of the GS-3xxx switch in a web browser, go to the menu Security → Auth Method and,under Authentication Method select the option no in the dropdownmenu for the protocol https. In doing so HTTPS is deactivated.
Info |
---|
After deactivating HTTPS, an automatic redirect to HTTP occurs. If this is not the case, please connect manually to the switch via HTTP. |
2) Click Apply, to accept the change.
3) Go to the menu Security → Management → HTTPS, modify the following parameters and click Apply:
- Certificate Maintain: Make sure, that the option Upload is selected. This enables the upload of your own certificate.
- Certificate Upload: Make sure, that the option Web Browser is selected. This enables the upload of the certificate via webinterface.
- File Upload: Select the certificate file.
4) Once again go to the menu Security → Auth Method and, underAuthentication Method select the option local in the dropdownmenu for https. In doing so HTTPS is reactivated.
5) Finally click Apply to accept the change5. Klicken Sie abschließend auf Apply, um die Änderung zu übernehmen.