Имеется устройство DGS-1210-28X/ME
Boot Version 1.01.026
Firmware Version 7.03.B020

Пытаюсь настроить свой SSL сертифкат на WEB управление свичем и никак не могу понять как это сделать.
В Security-->SSL Settings есть пункт "SSL Certificate Download".
Но при любых параметрах я получаю ошибку "Invalid filename"

В связи с этим вопросы:

1. Какие сертифиакаты поддерживаются моим свичем? Тот серт что установлен по дефолту выглядит очень грустно: sha1 + RSA плюс ключ 1024. Его оставлять совсем нельзя.
Какой максимальный размер ключа и алгоритмы можно использовать (чтобы свич не умер )). Даже с этим сертом при включении TLS он что-то стал тормозить.
2. Как этот сертификат туда вгрузить? Качал с TFTP сервера, но ошибка - "Invalid filename" и по факту никакого подключения к серверу не происходит.
3. В каком формате загружать серт? PEM, PKSC12.... можно ли секретный ключ закрыть паролем..... нужна ли вся цепочка, какое расширение делать у вгружаемгого файла....

Этих ответов в документации не нашел. Буду благодарен за помощь.

1. Уточняй характеристики. может в обновлениях прошивки указанно. Не точно, но вспоминается что свичи более 1024 не поддерживают.
Сертификаты обычно прикручивают к ssh, кто часто с CLI работает. На веб-морду, вроде такого не практикуют.

2. Как-то не так ты его подгружаешь. Попытка загрузка должна быть. Попробуй файл конфига загрузить, по крайне мере снимется вопрос, нормально у тебя ФТП настроен.

3. В старом руководстве к линейке 3500 нашел что оборудование данного вендора поддерживает только *.der. Вполне может быть что и твоему 1210 тоже *.der нужен.
Попробуй сгенерировать PEM. Если будет ругаться, конвертируй его в DER.

1. Самодельный сертификат на 10 лет, с нулевой безопасностью включен в прошивку. Это вариант на отвали с sha1, rsa1024.

В настройках якобы даже поддерживаются элептические кривые.... Но не проверить.

> На веб-морду, вроде такого не практикуют.

Это самый надежный и удобный вариант защиты от mitm атак. Уже много лет как. Не практикуют только те, кому нечего защищать.

Свич даже не конектится НИКУДА. Я tcpdump'ом смотрю.

В мануале очень скудно описан конфиг SSL.

download ssl certificate 192.168.0.1 certfilename 1210.had
Команда не поднимает трафик совсем. При том, что я работаю в SSH с адреса 192.168.0.1. Т.е. связь то есть.
Что за had формат разработчики имели ввиду.....

PS
Не могу сказать что я ждал от Dlink'а чего-то серьезного, но, видимо безопасность это не про него.