Beschreibung:
In diesem Artikel wird beschrieben, wie ein eigenes Zertifikat für das Webinterface auf einem Switch der GS-3xxx Serie verwendet werden kann.
Voraussetzungen:
- Switch der GS-3xxx Serie
- Beliebiger Web-Browser für den Zugriff auf das Webinterface
- Eigenes SSL-Zertifikat. Dieses muss folgende Voraussetzungen erfüllen:
- Das Zertifikat muss im *.pem Format vorliegen
- Das Zertifikat muss den Private Key enthalten
- Der Private Key muss als RSA Key enthalten sein
- Das Zertifikat muss eine Länge von 2048 Bit haben
- Die Datei-Größe der Zertifikats-Datei darf eine maximale Größe von 4608 Bytes nicht überschreiten (dadurch passt die Zertifikats-Kette höchstwahrscheinlich nicht mit in das Zertifikat)
Vorgehensweise:
1. Öffnen Sie die Konfiguration des GS-3xxx Switches in einem Web-Browser, wechseln in das Menü Security → Auth Method und wählen unter Authentication Method im Dropdownmenü für https die Option no aus. Dadurch wird HTTPS deaktiviert.
Nach Deaktivierung von HTTPS erfolgt automatisch ein Redirect auf HTTP. Sollte dies nicht der Fall sein, verbinden Sie sich bitte manuell per HTTP mit dem Switch.
2. Klicken Sie auf Apply, um die Änderung zu übernehmen.
3. Wechseln Sie in das Menü Security → Management → HTTPS, passen die folgenden Parameter an und klicken auf Apply:
- Certificate Maintain: Stellen Sie sicher, dass die Option Upload ausgewählt ist. Dadurch kann ein eigenes Zertifikat in das Gerät geladen werden.
- Certificate Upload: Stellen Sie sicher, dass die Option Web Browser ausgewählt ist. Dadurch kann das Zertifikat per Webinterface in das Gerät geladen werden.
- File Upload: Wählen Sie die Zertifikats-Datei aus.
4. Wechseln Sie erneut in das Menü Security → Auth Method und wählen unter Authentication Method im Dropdownmenü für https die Option local aus. Dadurch wird HTTPS wieder aktiviert.
5. Klicken Sie abschließend auf Apply, um die Änderung zu übernehmen.
