SDN コントローラとの接続を目的としたジュニパーネットワークス デバイスでの SSL キーと証明書の作成とインストール

OVSDB(Open vSwitch Database)管理プロトコルをサポートするジュニパーネットワークスデバイスと1つ以上のSoftware-Defined Networking(SDN)コントローラ間の接続を保護するには、デバイス上の /var/db/certs ディレクトリに以下のSSL(セキュアソケットレイヤー)ファイルが存在する必要があります。

• vtep-privkey.pem

• vtep-cert.pem

• ca-cert.pem

デバイス用に vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成し、デバイスの /var/db/certs ディレクトリに 2 つのファイルをインストールする必要があります。

OVSDB が実装されたジュニパーネットワークス デバイスと SDN コントローラとの最初の接続が完了すると、 ca-cert.pem ファイルが自動的に生成され、デバイスの /var/db/certs ディレクトリにインストールされます。

メモ：

特定のサイトの状況によって、 vtep-privkey.pem および vtep-cert.pem ファイルを作成してジュニパーネットワークス デバイスにインストールするために使用できる方法が決まります。このトピックでは、考えられるすべての状況に対する手順を提供する代わりに、1 つの一般的なシナリオの手順を示します。

このトピックで提供される手順では、Linux コンピューターの OpenFlow PKI(公開鍵基盤)管理ユーティリティ ovs-pki を使用して PKI を初期化し、 vtep-privkey.pem および vtep-cert.pem ファイルを作成します。(Linux コンピューターに既存の PKI がある場合は、ステップをスキップして新しい PKI を初期化できます)。デフォルトでは、このユーティリティは PKI を初期化し、これらのファイルを Linux コンピューターの /usr/local/share/openvswitch/pki ディレクトリに配置します。