Création et installation d’une clé ET d’un certificat SSL sur un équipement Juniper Networks pour la connexion avec les contrôleurs SDN

Pour sécuriser une connexion entre un équipement Juniper Networks prenant en charge le protocole de gestion OVSDB (Open vSwitch Database) et un ou plusieurs contrôleurs SDN (Software-Defined Networking), les fichiers SSL (Secure Sockets Layer) suivants doivent être présents dans le répertoire /var/db/certs sur l’équipement :

• vtep-privkey.pem

• vtep-cert.pem

• ca-cert.pem

Vous devez créer les fichiers vtep-privkey.pem et vtep-cert.pem pour l’équipement, puis installer les deux fichiers dans le répertoire /var/db/certs sur l’équipement.

Dès la connexion initiale entre un équipement Juniper Networks avec OVSDB implémenté et un contrôleur SDN, le fichier ca-cert.pem est automatiquement généré, puis installé dans le répertoire /var/db/certs sur l’équipement.

Note:

La situation sur votre site particulier détermine les méthodes que vous pouvez utiliser pour créer les fichiers vtep-privkey.pem et vtep-cert.pem et les installer dans l’équipement Juniper Networks. Au lieu de fournir des procédures pour toutes les situations possibles, cette rubrique fournit une procédure pour un scénario commun.

La procédure fournie dans cette rubrique utilise l’utilitaire de gestion d’infrastructure à clé publique OpenFlow ovs-pki sur un ordinateur Linux pour initialiser une PKI et créer les fichiers vtep-privkey.pem et vtep-cert.pem . (Si vous avez un PKI existant sur votre ordinateur Linux, vous pouvez ignorer l’étape pour en initialiser un nouveau.) Par défaut, l’utilitaire initialise la PKI et place ces fichiers dans le répertoire /usr/local/share/openvswitch/pki de l’ordinateur Linux.