Il controller deve inviare un certificato ai client per stabilire una comunicazione sicura. Questo certificato deve avere un nome SAN (Subject Alternative Name) che corrisponda al nome host o all'indirizzo IP del cluster del controller Avi.

Il controller ha un certificato autofirmato predefinito, ma questo certificato non ha il nome SAN corretto. È necessario sostituirlo con un certificato valido o autofirmato che abbia il nome SAN corretto. Si crea un certificato autofirmato o si carica un certificato esterno.

Per ulteriori informazioni sui certificati, consultare la documentazione di Avi.

Procedura

  1. Nel dashboard del controller Avi, fare clic sul menu nell'angolo in alto a sinistra e selezionare Modelli > Sicurezza.
  2. Selezionare Certificato SSL/TLS.
  3. Per creare un certificato, fare clic su Crea e selezionare Certificato controller.
    Viene visualizzata la finestra Nuovo certificato (SSL/TLS).
  4. Immettere un nome per il certificato.
  5. Per aggiungere un certificato autofirmato, selezionare Self Signed in Tipo.
    1. Immettere i seguenti dettagli:
      Opzione Descrizione
      Nome comune

      Specificare il nome completo del sito. Affinché il sito sia considerato attendibile, questa voce deve corrispondere al nome host immesso dal client nel browser.
      Nome alternativo soggetto (SAN) Immettere l'indirizzo IP del cluster o il nome di dominio completo del cluster del controller.
      Algoritmo Selezionare EC (crittografia a curva ellittica) o RSA. È consigliabile utilizzare EC.
      Dimensioni chiave Selezionare il livello di crittografia da utilizzare per gli handshake:
      • Per i certificati EC viene utilizzato SECP256R1.
      • La versione a 2048 bit è consigliata per i certificati RSA.
    2. Fare clic su Salva.
    Questo certificato è necessario quando si configura il cluster supervisore per abilitare la funzionalità Gestione carico di lavoro.
  6. Scaricare il certificato autofirmato creato.
    1. Selezionare Sicurezza > Certificati SSL/TLS.
      Se il certificato non viene visualizzato, aggiornare la pagina.
    2. Selezionare il certificato creato e fare clic sull'icona di download.
    3. Nella pagina Esporta certificato che viene visualizzata, fare clic su Copia negli Appunti in corrispondenza del certificato. Non copiare la chiave.
    4. Salvare il certificato copiato per utilizzarlo in seguito quando si abilita la gestione del carico di lavoro.
  7. Per caricare un certificato, selezionare Import in Tipo.
    1. In Certificato, fare clic su Carica file e importare il certificato.
      Il campo SAN del certificato caricato deve includere l'indirizzo IP del cluster o il nome di dominio completo del controller.
      Nota: Assicurarsi di caricare o incollare il contenuto del certificato una sola volta.
    2. In Chiave (PEM) o PKCS12, fare clic su Carica file e importare la chiave.
    3. Fare clic su Convalida per convalidare il certificato e la chiave.
    4. Fare clic su Salva.
  8. Per modificare il certificato del portale, eseguire i passaggi seguenti.
    1. Nel dashboard del controller Avi, fare clic sul menu nell'angolo in alto a sinistra e selezionare Amministrazione > Impostazioni.
    2. Selezionare Impostazioni di accesso.
    3. Fare clic sull'icona di modifica.
    4. In Certificato SSL/TLS, rimuovere il certificato del portale predefinito esistente.
    5. Nel menu a discesa, selezionare il certificato appena creato o caricato.
    6. Fare clic su Salva.