HTTPS-Zertifikat GS-2310P+

[Fall]

Hallo zusammen,

Ich würde gerne ein mit XCA erstelltes, selbstsigniertes Zertifikat auf meinem GS-2310P+ (v3.34.0326SU9) installieren.
Nachdem hochladen schmiert das Webinterface jedoch ab und ich muss den Switch per SSH rebooten.

Was mache ich verkehrt?

[Fall]

Hätte ich https://knowledgebase.lancom-systems.de ... d=97779875 nicht nur überflogen, hätte ich gleich drauf kommen können, das Punkt 1 relevant sein könnte.

[lna]

oder du nimmst den artikel für die 2000er switches
https://knowledgebase.lancom-systems.de ... d=61145743

[Jirka]

Ich würde gerne ein mit XCA erstelltes, selbstsigniertes Zertifikat auf meinem GS-2310P+ (v3.34.0326SU9) installieren.

Das wäre ja noch schnell gemacht.
Wie lange hast Du das Zertifikat gültig gemacht?
Und hast Du dann auch noch was im Betriebssystem oder im Browser installiert? Weil ansonsten ist das ja irgendwie nicht ausreichend.

Viele Grüße
Jirka

[Fall]

Hallo Jirka,

inzwischen läuft es! ich musste entgegen der Beschreibung für die GS-23xx Serie vor dem Hochladen des Zertifikates "HTTPS Mode" auf "Disabled" stellen. Die Beschreibung für GS-3xxx Serie ist m. E. in dem Punkt korrekter.

Viele Grüße, Fall

[lna]

mhm.. bei meinem Test hat es auch ohne deaktivieren von HTTPs geklappt, Die Session wird halt zurückgesetzt weil neues Zertifikat, sollte aber trotzdem mit Neuladen der Seite klappen.
Bei mir war die Schwierigkeit nur, das Zertifikat im richtigen Format mit Plaintext RSA Key vorzubereiten weil der switch den Encrypted Key nicht selbst entschlüsseln kann.

[Fall]

Es ist merkwürdig. Ich habe tagelang alles Mögliche ausprobiert und jedes Mal, wenn ich das Zertifikat hochgeladen hatte, war der Switch über das UI nicht mehr zu erreichen. Ich musste ihn dann per Konsole neu starten. Schließlich bin ich auf den KB-Artikel zur GS-3xxx Serie gestoßen, welcher mich auf die Idee brachte HTTPS zu deaktiviert.