SDN コントローラとの接続を目的としたジュニパーネットワークス デバイスでの SSL キーと証明書の作成とインストール
OVSDB(Open vSwitch Database)管理プロトコルをサポートするジュニパーネットワークスデバイスと1つ以上のSoftware-Defined Networking(SDN)コントローラ間の接続を保護するには、デバイス上の /var/db/certs ディレクトリに以下のSSL(セキュアソケットレイヤー)ファイルが存在する必要があります。
vtep-privkey.pem
vtep-cert.pem
ca-cert.pem
デバイス用に vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成し、デバイスの /var/db/certs ディレクトリに 2 つのファイルをインストールする必要があります。
OVSDB が実装されたジュニパーネットワークス デバイスと SDN コントローラとの最初の接続が完了すると、 ca-cert.pem ファイルが自動的に生成され、デバイスの /var/db/certs ディレクトリにインストールされます。
特定のサイトの状況によって、 vtep-privkey.pem および vtep-cert.pem ファイルを作成してジュニパーネットワークス デバイスにインストールするために使用できる方法が決まります。このトピックでは、考えられるすべての状況に対する手順を提供する代わりに、1 つの一般的なシナリオの手順を示します。
このトピックで提供される手順では、Linux コンピューターの OpenFlow PKI(公開鍵基盤)管理ユーティリティ ovs-pki を使用して PKI を初期化し、 vtep-privkey.pem および vtep-cert.pem ファイルを作成します。(Linux コンピューターに既存の PKI がある場合は、ステップをスキップして新しい PKI を初期化できます)。デフォルトでは、このユーティリティは PKI を初期化し、これらのファイルを Linux コンピューターの /usr/local/share/openvswitch/pki ディレクトリに配置します。
ジュニパーネットワークスデバイスでSSLキーと証明書を作成してインストールするには、次の手順に従います。