在瞻博网络设备上创建并安装 SSL 密钥和证书，以便与 SDN 控制器连接

要保护支持 Open vSwitch 数据库 （OVSDB） 管理协议的瞻博网络设备与一个或多个软件定义网络 （SDN） 控制器之间的连接，设备上的 /var/db/certs 目录中必须包含以下安全套接字层 （SSL） 文件：

• vtep-privkey.pem

• vtep-cert.pem

• ca-cert.pem

您必须为设备创建 vtep-privkey.pem 和 vtep-cert.pem 文件，然后将这两个文件安装在设备上的 /var/db/certs 目录中。

在实施 OVSDB 的瞻博网络设备与 SDN 控制器之间建立初始连接后，将自动生成 ca-cert.pem 文件，然后安装在设备上的 /var/db/certs 目录中。

注意：

特定站点的情况决定了您可以使用哪些方法来创建 vtep-privkey.pem 和 vtep-cert.pem 文件，并将其安装在瞻博网络设备中。本主题针对一个常见场景提供过程，而不是提供适用于所有可能情况的过程。

本主题中提供的过程使用 Linux 计算机上的 OpenFlow 公钥基础架构 （PKI） 管理实用程序 ovs-pki 初始化 PKI 并创建 vtep-privkey.pem 和 vtep-cert.pem 文件。（如果您的 Linux 计算机上有现有 PKI，则可以跳过初始化新 PKI 的步骤。）默认情况下，该实用程序会初始化 PKI，并将这些文件放置在 Linux 计算机的 /usr/local/share/openvswitch/pki 目录中。