Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Apstra Server의 SSL 인증서를 자체 서명형 인증서로 대체

처음으로 Apstra 서버를 부팅하면 고유의 자체 서명 인증서가 자동으로 생성되어 Apstra 서버에 /etc/aos/nginx.conf.d 저장됩니다(nginx.crt 웹 서버의 퍼블릭 키이며 nginx.key 전용 키입니다.) 이 인증서는 Apstra 서버 및 REST API 암호화에 사용됩니다. 이는 내부 디바이스 서버 연결을 위한 것이 아닙니다. 시스템을 백업할 때 HTTPS 인증서가 유지되지 않기 때문에 폴더를 etc/aos 수동으로 백업해야 합니다. 기본 SSL 인증서를 교체하는 것을 지원하고 권장합니다.

  1. 기존 OpenSSL 키를 백업합니다.
  2. Random Number Generator 시드 파일 .rnd가 없는 /home/admin경우, 하나를 만듭니다.
  3. 새로운 OpenSSL 전용 키 및 자체 서명 인증서를 생성합니다.
  4. 새 인증서를 로드하려면 nginx 컨테이너를 다시 시작합니다.