华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置设备作为HTTP客户端登录其他设备
配置设备作为HTTP客户端登录其他设备
背景信息
当用户需要进行从HTTP服务器端下载证书,可以使用HTTP协议。HTTP是Hypertext
Transfer Protocol的简称,它用来在Internet上传递Web页面信息。
使用HTTP协议存在安全风险。
前置任务
在配置通过HTTP方式登录设备之前,需要完成以下任务:
配置流程
图6-14 通过HTTP登录其他设备配置流程图
![]()
操作步骤
- 服务器不支持SSL策略,HTTP客户端请按照下列步骤进行配置:
- 执行命令system-view,进入系统视图。
- 执行命令http,使能HTTP功能,并进入HTTP视图。
- 执行命令commit,提交配置。
- 服务器支持SSL策略,为了提高数据传输的安全性,HTTP客户端建议配置SSL策略:
- 执行命令system-view,进入系统视图。
- 执行命令ssl policy policy-name,配置SSL策略并进入SSL策略视图。
- 执行命令certificate
load,为SSL策略加载证书。HTTP客户端需要根据HTTP服务器加载的证书格式为SSL策略加载证书:
- 执行命令certificate load pem-cert cert-filename key-pair { dsa | rsa } key-file key-filename auth-code cipher auth-code,为SSL策略加载PEM格式的证书。
- 执行命令certificate load pfx-cert cert-filename key-pair { dsa | rsa } { mac cipher mac-code | key-file key-filename } auth-code cipher auth-code,为SSL策略加载PFX格式的证书。
- 执行命令certificate load pem-chain cert-filename key-pair { dsa | rsa } key-file key-filename auth-code cipher auth-code,为SSL策略加载PEM格式的证书。
- 执行命令trusted-ca
load,加载信任证书机构文件。HTTP客户端需要根据HTTP服务器加载的任证书机构文件为SSL策略加载任证书机构文件:
- 执行命令trusted-ca load pem-ca ca-filename,为SSL策略加载PEM格式信任证书机构文件。
- 执行命令trusted-ca load pfx-ca ca-filename auth-code cipher auth-code,为SSL策略加载PFX格式信任证书机构文件。
- 执行命令commit,提交配置。
- 执行命令quit,返回系统视图。
- 执行命令http,使能HTTP功能,并进入HTTP视图。
- 执行命令client ssl-policy policy-name,为HTTP客户端配置SSL(Secure Sockets Layer)策略。
- 执行命令client ssl-verify peer,配置HTTP客户端对服务器端进行SSL(Secure
Sockets Layer)校验。
- 执行命令commit,提交配置。
检查配置结果
已经完成HTTP客户端相关配置,使用
display this命令查看HTTP客户端相关配置。