加密套件不匹配或者ssl版本不匹配。换用一个旧版本浏览器(支持tls1.0的版本)或者给设备重新生成一个自签的证书文件
参考步骤:
1. crypto key generate rsa module 2048 label http-key //lable后面的名称可以自定义
2.创建一个trustpoint
crypto pki trustpoint localtrust // lcoaltrust是自定义的名称
enrollment selfsigned
rsakeypair http-key //与步骤1label保持一致
3.crypto pki enroll localtrust 按照向导回答yes或者no,Generate Self Signed Router Certificate? [yes/no]: yes 这个确认为yes即可,其他的yes、no均可。然后提示Router Self Signed Certificate successfully created
4.配置https使用前面创建的trustpoint
ip http secure-trustpoint localtrust
5.重启http server
no ip http secure-server
ip http secure-server
然后测试即可。
加密套件不匹配或者ssl版本不匹配。换用一个旧版本浏览器(支持tls1.0的版本)或者给设备重新生成一个自签的证书文件
参考步骤:
1. crypto key generate rsa module 2048 label http-key //lable后面的名称可以自定义
2.创建一个trustpoint
crypto pki trustpoint localtrust // lcoaltrust是自定义的名称
enrollment selfsigned
rsakeypair http-key //与步骤1label保持一致
3.crypto pki enroll localtrust 按照向导回答yes或者no,Generate Self Signed Router Certificate? [yes/no]: yes 这个确认为yes即可,其他的yes、no均可。然后提示Router Self Signed Certificate successfully created
4.配置https使用前面创建的trustpoint
ip http secure-trustpoint localtrust
5.重启http server
no ip http secure-server
ip http secure-server
然后测试即可。