在安全设备上创建和安装 SSL 密钥瞻博网络证书，以与 SDN连接

要保护支持 Open vSwitch Database （OVSDB） 管理协议和一个或多个软件定义网络 （SDN） 控制器的 瞻博网络 设备之间的连接，设备上 /var/db/certs 目录中必须存在以下安全套接字层 （SSL） 文件：

• vtep-privkey.pem

• vtep-cert.pem

• ca-cert.pem

您必须为设备创建 vtep-privkey.pem 和 vtep-cert.pem 文件，然后在设备的 /var/db/certs 目录中安装两个文件。

实施 OVSDB 的 瞻博网络 设备与 SDN 控制器之间的初始连接时，将自动生成 ca-cert.pem 文件，然后安装到设备的 /var/db/certs 目录中。

注意：

您特定站点的情况决定了可用于创建 vtep-privkey.pem 和 vtep-cert.pem 文件并安装到 瞻博网络 文件的方法。本主题提供了一种针对一种常见情景的过程，而非提供所有可能的情况的过程。

本主题中提供的过程使用 Linux 计算机上的 OpenFlow 公钥基础架构 （PKI） 管理实用程序 ovs-pki 初始化 PKI 并创建 vtep-privkey.pem 和 vtep-cert.pem 文件。（如果您在 Linux 计算机中现有 PKI，可跳过步骤来初始化新 PKI。）默认情况下，实用程序初始化 PKI，将这些文件在 Linux 计算机的 /usr/local/share/openvswitch/pki 目录中。