2020网络公钥管理故障排查.docx

上传人:p** 文档编号:548809 上传时间:2023-10-27 格式:DOCX 页数:5 大小:59.48KB
下载 相关 举报
2020网络公钥管理故障排查.docx_第1页
第1页 / 共5页
2020网络公钥管理故障排查.docx_第2页
第2页 / 共5页
2020网络公钥管理故障排查.docx_第3页
第3页 / 共5页
2020网络公钥管理故障排查.docx_第4页
第4页 / 共5页
2020网络公钥管理故障排查.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《2020网络公钥管理故障排查.docx》由会员分享,可在线阅读,更多相关《2020网络公钥管理故障排查.docx(5页珍藏版)》请在第壹文秘上搜索。

1、公钥管理故障排查一、开始公钥问题定位故障的思路是:查看本地是否创建生成了符合要求的非对称密钥对,对于需要使用远端主机公钥的,还需要进一步排查预先配置的远端主机公钥信息是否正确。1、查看本地非对称密钥对查看本端设备当前是否存在本地RSA/DSA密钥对。命令:displaypublic-keylocalrsapublicdisplaypublic-keylocaldsapublic若执行命令后,命令行界面上无任何对应输出,则说明系统当前没有生成相应的非对称密钥对。例如:通过命令查看当前设备的RSA密钥对。displaypublic-keylocalapublicTimeofKeypaircreat

2、ed:03:11:192013/05/02Keyname:HOST_KEYKeytype:RSAEncryptionKeyKeycode:TiineofKeypaircreated:03:11:212013/05/02Keyname:SERVER.KEYKeytype:RSAEncryptionKeyKeycode:2、查看远程主机公钥信息查看本端是否正确配置了远程主机的公钥信息。命令:displaypublic-keypeernameXXX版权所有:杭州华三通信技术有限公司例如:通过命令查看当前系统中配置的名称为“rsa_peeja”的远程主机其RSA公钥为:displayPubliC-ke

3、ypeernameKeyName:E寰LPeer_aKeyType:RSAKeyKodule:1024KeyCode:3、创建本地非对称密钥对当系统中尚未创建本地密钥对时,可以直接在设备上通过命令创建。当出现如下几种情况时,也需要重新生成新的本地密钥对:1、本地设备的私钥泄露。这种情况下,非法用户可能会冒充本地设备访问网络o2、保存密钥对的存储设备出现故障,导致设备上没有公钥对应的私钥,无法再利用旧的非对称密钥对进行加/解密和数字签名。3、密钥对使用了较长时间,可能存在密钥泄露或破译的风险。4、本地证书到达有效期,需要删除对应的本地密钥对。命令:public-keylocalcreatersa

4、public-keylocalcreatedsa例如:通过命令创建模数长度为2048位的RSA公私钥对。H3Cpublic-keylocalcreatersaTherangeofpublickeysizeis(5122048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.PressCTRLCtoabort.Inputthebitsofthemodulusdefault=1024:2048GeneratingKeys.+4、配置远程主机公钥信息当系统其他软件模块需要提前知晓相关远程主机的非对称密钥公钥信息时,需预先配置其

5、公钥信息。配置远端主机公钥的方式有如下两种:1、从公钥文件中导入:首先将远端主机的公钥文件保存到本地设备(注意,通过FTP或TFTP方式传输文件时,必须以二进制方式将远端主机的公钥文件保存到本地设备),然后从该公钥文件中导入远端主机的公钥。导入公钥时,系统会自动将远端主机的公钥文件转换为PKCS(PublicKeyCryptographyStandards,公共密钥加密标准)编码形式。2、手工配置:首先在远端主机上查看其公钥信息,并记录远端主机公钥的内容。然后在本地设备上采用手工输入的方式将远端主机的公钥配置到本地。手工输入远端主机公钥时,可以逐个字符输入,也可以一次拷贝粘贴多个字符。命令:p

6、ublic-keylocalexportrsaopensshsshlssh2XXXpublic-keypeerXXXimportsshkeyXXX例如:通过命令将远程主机的公钥信息导出至文件,然后通过文件导入至本地设备。Rerootej)evicePUbIiC-keylocalexportrsassh2key.pubH3Cpublic-keypeerreuote_deviceinportsshkeykey.pub命令:public-keypeerXXX例如:通过命令配置名称为“rsa_peer_a”的远程主机公钥信息。H3Cpublic-keypeerrsa_peer_aPublickeyvi

7、ew:returntoSystemViewwith*peer-public-keyend*.H3C11,e-public-keypublic-key-codebeginPublickeycodeview:returntolastviewwith*public-key-codeend*.H3C-pkeyey-code30819F300D06092A864886F70001Ol010500038181)00308189O2R181D903FA95F5A44A2A2CD3F814F9854C4421B57CAC64CFFE478287B0360B600497D87162D1F398M6KK51E5E3S3B39AB16C9E766BD9%C669A784AD5D0FB3M9r7202C507072B19C3C50A0D7AD3994E14ABC62DB125035EA32M734rc07882BAA3BC3BCA80AAB5EE01986BD1EF64B42F17CCAF4A77F1EF999B2BF9C4A10203010001gjl匕处公钥仅为不例H3C-pkeyey-codepxblicey-codeendH3C-pkey-public-keypeer-public-keyend

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > Java

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!