보안 통신을 설정하려면 컨트롤러가 클라이언트에 인증서를 보내야 합니다. 이 인증서에는 Avi 컨트롤러 클러스터 호스트 이름 또는 IP 주소와 일치하는 SAN(주체 대체 이름)이 있어야 합니다.

컨트롤러에는 기본 자체 서명된 인증서가 있습니다. 하지만 이 인증서에는 올바른 SAN이 없습니다. 이 인증서를 올바른 SAN이 있는 유효한 인증서 또는 자체 서명된 인증서로 교체해야 합니다. 자체 서명된 인증서를 생성하거나 외부 인증서를 업로드합니다.

인증서에 대한 자세한 내용은 Avi 설명서를 참조하십시오.

프로시저

  1. Avi 컨트롤러 대시보드에서 왼쪽 상단 모서리에 있는 메뉴를 클릭하고 템플릿 > 보안을 선택합니다.
  2. SSL/TLS인증서를 선택합니다.
  3. 인증서를 생성하려면 생성을 클릭하고 컨트롤러 인증서를 선택합니다.
    새 인증서(SSL/TLS) 창이 나타납니다.
  4. 인증서의 이름을 입력합니다.
  5. 미리 생성된 유효한 인증서가 없는 경우 유형Self Signed로 선택하여 자체 서명된 인증서를 추가합니다.
    1. 다음과 같은 세부 정보를 입력합니다.
      옵션 설명
      일반 이름

      사이트의 정규화된 이름을 지정합니다. 사이트가 신뢰할 수 있는 사이트로 간주되려면 이 항목이 클라이언트가 브라우저에 입력한 호스트 이름과 일치해야 합니다.

      SAN(주체 대체 이름) Avi 컨트롤러가 단일 노드로 배포된 경우 클러스터 IP 주소나 FQDN 또는 둘 다를 입력합니다.

      IP 주소 또는 FQDN만 사용되는 경우 배포 중에 지정한 컨트롤러 VM의 IP 주소와 일치해야 합니다. 컨트롤러 배포의 내용을 참조하십시오.

      Avi 컨트롤러 클러스터가 3개의 노드로 구성된 클러스터로 배포된 경우 클러스터 IP 또는 FQDN을 입력합니다. 3개의 컨트롤러 노드로 구성된 클러스터를 배포하는 방법에 대한 자세한 내용은 컨트롤러 클러스터 배포 항목을 참조하십시오.

      알고리즘 EC(타원 곡선) 암호화 또는 RSA를 선택합니다. EC가 권장됩니다.
      키 크기 핸드셰이크에 사용할 암호화 수준을 선택합니다.
      • SECP256R1은 EC 인증서에 사용됩니다.
      • 2048비트는 RSA 인증서에 권장됩니다.
    2. 저장을 클릭합니다.
    워크로드 관리 기능을 사용하도록 감독자 클러스터를 구성할 때 이 인증서가 필요합니다.
  6. 생성한 자체 서명된 인증서를 다운로드합니다.
    1. 보안 > SSL/TLS 인증서를 선택합니다.
      인증서가 표시되지 않으면 페이지를 새로 고칩니다.
    2. 생성한 인증서를 선택하고 다운로드 아이콘을 클릭합니다.
    3. 인증서 내보내기 페이지가 나타나면 인증서에 대해 클립보드에 복사를 클릭합니다. 키를 복사하지 마십시오.
    4. 나중에 워크로드 관리를 사용하도록 설정할 때 사용할 수 있도록 복사한 인증서를 저장합니다.
  7. 미리 생성된 유효한 인증서가 있는 경우 유형Import로 선택하여 업로드합니다.
    1. 인증서에서 파일 업로드를 클릭하고 인증서를 가져옵니다.
      업로드한 인증서의 SAN 필드에는 컨트롤러의 클러스터 IP 주소 또는 FQDN이 있어야 합니다.
      참고: 인증서의 컨텐츠를 한 번만 업로드하거나 붙여넣어야 합니다.
    2. 키(PEM) 또는 PKCS12에서 파일 업로드를 클릭하고 키를 가져옵니다.
    3. 유효성 검사를 클릭하여 인증서와 키의 유효성을 검사합니다.
    4. 저장을 클릭합니다.
  8. 포털 인증서를 변경하려면 다음 단계를 수행합니다.
    1. Avi 컨트롤러 대시보드에서 왼쪽 상단 모서리에 있는 메뉴를 클릭하고 관리 > 설정을 선택합니다.
    2. 액세스 설정을 선택합니다.
    3. 편집 아이콘을 클릭합니다.
    4. SSL/TLS 인증서에서 기존 기본 포털 인증서를 제거합니다.
    5. 드롭다운에서 새로 생성 또는 업로드된 인증서를 선택합니다.
    6. 저장을 클릭합니다.