Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reemplazar el certificado SSL en el servidor de Apstra por uno autofirmado

Cuando arranca el servidor de Apstra por primera vez, se genera automáticamente un certificado autofirmado único que se almacena en el servidor de Apstra en /etc/aos/nginx.conf.d (nginx.crt es la clave pública del servidor web y nginx.key es la clave privada). El certificado se utiliza para cifrar el servidor de Apstra y la API de REST. No es para ninguna conectividad interna dispositivo-servidor. Dado que el certificado HTTPS no se conserva al realizar una copia de seguridad del sistema, debe realizar manualmente una copia de seguridad de la etc/aos carpeta. Admitimos y recomendamos reemplazar el certificado SSL predeterminado.

  1. Realice una copia de seguridad de las claves OpenSSL existentes.
  2. Si un archivo semilla .rnd del generador de números aleatorios no existe en /home/admin, cree uno.
  3. Generar una nueva clave privada OpenSSL y un certificado autofirmado.
  4. Para cargar el nuevo certificado, reinicie el contenedor nginx.