7

Configuring Secure Socket Layer (SSL)

Contents

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2 Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3 Prerequisite for Using SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5

Steps for Configuring and Using SSL for Switch and Client Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-5

General Operating Rules and Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6 Configuring the Switch for SSL Operation . . . . . . . . . . . . . . . . . . . . . . 7-7

1. Assigning a Local Login (Operator) and

Enabling (Manager) Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7 2. Generating the Switch’s Server Host Certificate . . . . . . . . . . . . . . . . 7-8

To Generate or Erase the Switch’s Server Certificate

with the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-9 Comments on Certificate Fields. . . . . . . . . . . . . . . . . . . . . . . . . . . 7-10

Generate a Self-Signed Host Certificate with the Web browser interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-12

Generate a CA-Signed server host certificate with the

Web browser interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15

3. Enabling SSL on the Switch and Anticipating SSL

Browser Contact Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-17 Using the CLI Interface to Enable SSL . . . . . . . . . . . . . . . . . . . . . 7-19 Using the Web Browser Interface to Enable SSL . . . . . . . . . . . . . 7-19

Common Errors in SSL setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-21

7-1