Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Apstra 서버의 SSL 인증서를 자체 서명 인증서로 교체

Apstra 서버를 처음 부팅하면 고유한 자체 서명 인증서가 자동으로 생성되어 Apstra 서버에 /etc/aos/nginx.conf.d 저장됩니다(nginx.crt 는 웹 서버의 공개 키이며 nginx.key 는 개인 키입니다.) 인증서는 Apstra 서버 및 REST API를 암호화하는 데 사용됩니다. 내부 디바이스-서버 연결을 위한 것이 아닙니다. 시스템을 백업할 때 HTTPS 인증서는 유지되지 않으므로 폴더를 수동으로 백업 etc/aos 해야 합니다. 기본 SSL 인증서를 지원하며 교체하는 것이 좋습니다.

  1. 기존 OpenSSL 키를 백업합니다.
  2. 난수 생성기 시드 파일 .rnd가 에 없으면 /home/admin새로 만듭니다.
  3. 새 OpenSSL 프라이빗 키 및 자체 서명된 인증서를 생성합니다.
  4. 새 인증서를 로드하려면 nginx 컨테이너를 다시 시작합니다.