Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SDN コントローラとの接続を目的としたジュニパーネットワークス デバイスでの SSL キーと証明書の作成とインストール

OVSDB(Open vSwitch Database)管理プロトコルをサポートするジュニパーネットワークスデバイスと1つ以上のSoftware-Defined Networking(SDN)コントローラ間の接続を保護するには、デバイス上の /var/db/certs ディレクトリに以下のSSL(セキュアソケットレイヤー)ファイルが存在する必要があります。

  • vtep-privkey.pem

  • vtep-cert.pem

  • ca-cert.pem

デバイス用に vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成し、デバイスの /var/db/certs ディレクトリに 2 つのファイルをインストールする必要があります。

OVSDB が実装されたジュニパーネットワークス デバイスと SDN コントローラとの最初の接続が完了すると、 ca-cert.pem ファイルが自動的に生成され、デバイスの /var/db/certs ディレクトリにインストールされます。

メモ:

特定のサイトの状況によって、 vtep-privkey.pem および vtep-cert.pem ファイルを作成してジュニパーネットワークス デバイスにインストールするために使用できる方法が決まります。このトピックでは、考えられるすべての状況に対する手順を提供する代わりに、1 つの一般的なシナリオの手順を示します。

このトピックで提供される手順では、Linux コンピューターの OpenFlow PKI(公開鍵基盤)管理ユーティリティ ovs-pki を使用して PKI を初期化し、 vtep-privkey.pem および vtep-cert.pem ファイルを作成します。(Linux コンピューターに既存の PKI がある場合は、ステップをスキップして新しい PKI を初期化できます)。デフォルトでは、このユーティリティは PKI を初期化し、これらのファイルを Linux コンピューターの /usr/local/share/openvswitch/pki ディレクトリに配置します。

ジュニパーネットワークスデバイスでSSLキーと証明書を作成してインストールするには、次の手順に従います。

  1. Linux コンピューターに存在しない場合は、PKI を初期化します。
  2. PKI が存在する同じ Linux コンピューターで、Juniper Networks デバイスの新しいキーと証明書を作成します。
  3. Linux コンピューターから Juniper Networks デバイスの /var/db/certs ディレクトリにコピーするのは vtep-privkey.pem および vtep-cert.pem ファイルのみです。