HP 4100GL User Manual

5

Configuring Secure Socket Layer (SSL)

Contents

Overview

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2

Terminology

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3

Prerequisite for Using SSL

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

Steps for Configuring and Using SSL for Switch and Client
Authentication

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

General Operating Rules and Notes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6

Configuring the Switch for SSL Operation

. . . . . . . . . . . . . . . . . . . . . . 5-7

1. Assigning a Local Login (Operator) and

Enable (Manager)Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-7

2. Generating the Switch’s Server Host Certificate . . . . . . . . . . . . . . . 5-9

To Generate or Erase the Switch’s Server Certificate
with the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-10
Comments on certificate fields. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-11
Generate a Self-Signed Host Certificate with the Web browser
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13
Generate a CA-Signed server host certificate with the
Web browser interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15

3. Enabling SSL on the Switch and Anticipating SSL

Browser Contact Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-17

Using the CLI interface to enable SSL . . . . . . . . . . . . . . . . . . . . . . 5-19
Using the web browser interface to enable SSL . . . . . . . . . . . . . 5-19

Common Errors in SSL setup

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-21

5-1