![](/images/backgrounds/285815/hp-4100gl-users-manual-549937115x1.png)
Configuring Secure Socket Layer (SSL)
Terminology
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| HP |
|
|
|
|
| 1. |
|
|
|
|
| SSL Client |
| |||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| ||
| Switch |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Browser |
| ||||||||||||||||||
|
|
|
| 2. |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| (SSL |
|
|
|
|
|
| enable password authentication) |
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
| options: |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||
| Server) |
|
|
|
|
|
| – | Local |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
| – | TACACS+ |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
| – | RADIUS |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| SSL on the Series 4100GL switches supports these data encryption methods: | |
| ■ 3DES | |
| ■ | DES |
| ■ | RC4 |
|
| |
Note: | ProCurve Switches use RSA public key algorithms and |
references to a key mean keys generated using these algorithms unless otherwise noted
Terminology
■ SSL Server: An HP switch with SSL enabled.
■ Key Pair: Public/private pair of RSA keys generated by switch, of which public portion makes up part of server host certificate and private portion is stored in switch flash (not user accessible).
■ Digital Certificate: A certificate is an electronic "passport" that is used to establish the credentials of the subject to which the certificate was issued. Information contained within the certificate includes: name of the subject, serial number, date of validity, subject's public key, and the digital signature of the authority who issued the certifi- cate. Certificates on Procurve switches conform to the X.509v3 standard, which defines the format of the certificate.
■