在安全设备上创建和安装 SSL 密钥瞻博网络证书,以与 SDN连接
要保护支持 Open vSwitch Database (OVSDB) 管理协议和一个或多个软件定义网络 (SDN) 控制器的 瞻博网络 设备之间的连接,设备上 /var/db/certs 目录中必须存在以下安全套接字层 (SSL) 文件:
vtep-privkey.pem
vtep-cert.pem
ca-cert.pem
您必须为设备创建 vtep-privkey.pem 和 vtep-cert.pem 文件,然后在设备的 /var/db/certs 目录中安装两个文件。
实施 OVSDB 的 瞻博网络 设备与 SDN 控制器之间的初始连接时,将自动生成 ca-cert.pem 文件,然后安装到设备的 /var/db/certs 目录中。
您特定站点的情况决定了可用于创建 vtep-privkey.pem 和 vtep-cert.pem 文件并安装到 瞻博网络 文件的方法。本主题提供了一种针对一种常见情景的过程,而非提供所有可能的情况的过程。
本主题中提供的过程使用 Linux 计算机上的 OpenFlow 公钥基础架构 (PKI) 管理实用程序 ovs-pki 初始化 PKI 并创建 vtep-privkey.pem 和 vtep-cert.pem 文件。(如果您在 Linux 计算机中现有 PKI,可跳过步骤来初始化新 PKI。)默认情况下,实用程序初始化 PKI,将这些文件在 Linux 计算机的 /usr/local/share/openvswitch/pki 目录中。
要创建 SSL 密钥和证书并瞻博网络设备: