O controlador deve enviar um certificado aos clientes para estabelecer uma comunicação segura.

O controlador tem um certificado autoassinado padrão. Você deve excluí-lo e carregar um novo certificado ou criar um certificado autoassinado.

Para obter mais informações sobre certificados, consulte a documentação do Avi .

Procedimento

  1. No painel do Controlador Avi, clique no menu no canto superior esquerdo e selecione Modelos (Templates) > Segurança (Security).
  2. Selecione Certificado SSL / TLS (SSL/TLS Certificate).
  3. Para excluir os certificados autoassinados padrão, clique no ícone de edição nos certificados e exclua-os.
  4. Para criar um certificado, clique em Criar (Create).
    A janela Adicionar certificado (SSL / TLS) (Add Certificate (SSL/TLS)) é exibida.
  5. Insira um nome para o certificado.
  6. Para adicionar um certificado autoassinado, selecione Digite (Type) como Self Signed.
    1. Digite os seguintes detalhes:
      Opção Descrição
      Nome comum

      Especifique o nome totalmente qualificado do site. Para que o site seja considerado confiável, essa entrada deve corresponder ao nome do host que o cliente inseriu no navegador.
      Nome alternativo da entidade (SAN) Insira o endereço IP ou FQDN do cluster do controlador.
      Algoritmo Selecione EC (criptografia de curva elíptica) ou RSA. A CE é recomendada.
      Tamanho da chave Selecione o nível de criptografia a ser usado para handshakes:
      • SECP256R1 é usado para certificados EC.
      • 2048 bits é recomendado para certificados RSA.
    2. Clique em Salvar(Save).
    Você precisará desse certificado ao habilitar o gerenciamento de carga de trabalho.
  7. Baixe o certificado autoassinado que você criar.
    1. Selecione Segurança (Security ) > Certificados SSL / TLS (SSL/TLS Certificates).
      Para visualizar o certificado que você salvou, pode ser necessário atualizar a página.
    2. Selecione o certificado que você criou e clique no ícone de download.
    3. Na página Exportar certificado (Export Certificate) que aparece, clique em Copiar para a área de transferência (Copy to clipboard).
  8. Para carregar um certificado, selecione Digite (Type) como Import.
    1. Em Certificado (Certificate), clique em Carregar arquivo (Upload File) e importe o certificado.
      O campo SAN do certificado carregado deve ter o endereço IP do cluster ou FQDN do controlador.
      Observação: Certifique-se de carregar ou colar o conteúdo do certificado apenas uma vez.
    2. Em Chave (PEM) ou PKCS12 (Key (PEM) or PKCS12), clique em Carregar arquivo (Upload File) e importe a chave.
    3. Clique em Validar (Validate) para validar o certificado e a chave.
    4. Clique em Salvar(Save).