SSL 컨트롤러와의 연결을 위한 주니퍼 네트웍스 SSL 키 및 인증서 SDN(Software-Defined Networking) 생성 및 설치
OVSDB(Open vSwitch Database) 관리 프로토콜과 하나 이상의 소프트웨어 정의 네트워킹(SDN(Software-Defined Networking)) 컨트롤러를 지원하는 주니퍼 네트웍스 장치 간의 연결을 보호하려면 디바이스의 /var/db/certs 디렉토리에 다음 SSL(Secure Sockets Layer) 파일이 있어야 합니다.
vtep-privkey.pem
vtep-cert.pem
ca-cert.pem
디바이스에 vtep-privkey.pem 및 vtep-cert.pem 파일을 만든 다음 디바이스의 /var/db/certs 디렉토리에 두 개의 파일을 설치해야 합니다.
OVSDB를 구현한 주니퍼 네트웍스 장비와 SDN(Software-Defined Networking) 컨트롤러 간의 최초 연결에 따라 ca-cert.pem 파일이 자동으로 생성되어 디바이스의 /var/db/certs 디렉토리에 설치됩니다.
특정 사이트의 상황은 vtep-privkey.pem 및 vtep-cert.pem 파일을 생성하고 이를 장비에 설치하는 데 사용할 수 있는 방법을 주니퍼 네트웍스 결정합니다. 이 주제는 가능한 모든 상황에 대한 절차를 제공하는 대신 일반적인 시나리오 하나에 대한 프로시저를 제공합니다.
이 주제에서 제공되는 절차는 Linux 컴퓨터의 OpenFlow PKI(Public Key Infrastructure) 관리 유틸리티 ovs-pki를 사용하여 PKI를 초기화하고 vtep-privkey.pem 및 vtep-cert.pem 파일을 생성합니다. (Linux 컴퓨터에 기존 PKI가 있는 경우 새 PKI를 초기화하는 단계를 건너뛸 수 있습니다.) 기본적으로 이 유틸리티는 PKI를 초기화하고 이러한 파일을 Linux 컴퓨터의 /usr/local/share/openvswitch/pki 디렉토리에 위치합니다.
SSL 키와 인증서를 생성 및 설치하려면 주니퍼 네트웍스: