在瞻博网络设备上创建和安装 SSL 密钥和证书，以便与 SDN 控制器连接

要保护支持 Open vSwitch 数据库 （OVSDB） 管理协议的瞻博网络设备与一个或多个软件定义网络 （SDN） 控制器之间的连接，设备上的 /var/db/certs 目录中必须存在以下安全套接字层 （SSL） 文件：

• vtep-privkey.pem 文件

• vtep-cert.pem

• ca-cert.pem

您必须为设备创建 vtep-privkey.pem 和 vtep-cert.pem 文件，然后将这两个文件安装在设备上的 /var/db/certs 目录中。

在实施了 OVSDB 的瞻博网络设备与 SDN 控制器之间建立初始连接时，将自动生成 ca-cert.pem 文件，然后将其安装在设备上的 /var/db/certs 目录中。

注意：

特定站点的情况决定了可用于创建 vtep-privkey.pem 和 vtep-cert.pem 文件并将其安装在瞻博网络设备中的可能方法。本主题不是提供所有可能情况的过程，而是提供一种常见方案的过程。

本主题中提供的过程使用 Linux 计算机上的 OpenFlow 公钥基础设施 （PKI） 管理实用程序 ovs-pki 初始化 PKI 并创建 vtep-privkey.pem 和 vtep-cert.pem 文件。（如果您的 Linux 计算机上已有 PKI，则可以跳过初始化新 PKI 的步骤。默认情况下，该实用程序会初始化 PKI 并将这些文件放在 Linux 计算机的 /usr/local/share/openvswitch/pki 目录中。