SDNコントローラと接続するためのジュニパーネットワークスデバイスでのSSLキーと証明書の作成とインストール
Open vSwitch Database(OVSDB)管理プロトコルをサポートするジュニパーネットワークスのデバイスと、1つ以上のSoftware-Defined Networking(SDN)コントローラ間の接続を保護するには、以下のSSL(セキュアソケットレイヤー)ファイルがデバイスの /var/db/certs ディレクトリに存在する必要があります。
vtep-privkey.pem
vtep-cert.pem
ca-cert.pem
デバイスの vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成し、デバイスの /var/db/certs ディレクトリに 2 つのファイルをインストールする必要があります。
OVSDBが実装されたジュニパーネットワークスのデバイスとSDNコントローラを初めて接続すると、 ca-cert.pem ファイルが自動的に生成され、デバイスの /var/db/certs ディレクトリにインストールされます。
特定のサイトの状況によって、 vtep-privkey.pem ファイルと vtep-cert.pem ファイルの作成およびジュニパーネットワークスデバイスにのインストールに使用できる方法が決まります。このトピックでは、考えられるすべての状況に対する手順を提供する代わりに、1 つの一般的なシナリオに対する手順を示します。
このトピックで説明する手順では、Linux コンピュータで OpenFlow 公開キー基盤 (PKI) 管理ユーティリティ ovs-pki を使用して PKI を初期化し、 vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成します。(Linux コンピューターに既存の PKI がある場合は、新しい PKI を初期化する手順をスキップできます)。デフォルトでは、ユーティリティーは PKI を初期化し、これらのファイルを Linux コンピューターの /usr/local/share/openvswitch/pki ディレクトリーに配置します。
ジュニパーネットワークスのデバイスで SSL キーと証明書を作成してインストールするには、次の手順に従います。