openflow ssl peer certificate
- モード
- グローバルコンフィグモード
- カテゴリー
- OpenFlow / 一般設定
構文
(config)# openflow ssl peer certificate {FILEPATH|bootstrap}
(config)# no openflow ssl peer certificate
コマンド説明
TLS接続時にOpenFlowコントローラーのTLS証明書を検証するよう設定する。また、コントローラーのTLS証明書を検証するのに必要なCA証明書(コントローラーのTLS証明書を発行したCAの証明書)の取得方法を指定する。
no形式で実行した場合はコントローラーのTLS証明書の検証を無効にする。
初期設定ではコントローラーのTLS証明書は検証しない。
パラメーター
FILEPATH- CA証明書をPEM形式のファイルから取り込む場合に、同ファイルのパスを指定する
bootstrap- CA証明書をコントローラーとの接続時に取得する。取得したCA証明書はランタイムメモリー上に保存され、システムを再起動するまで使用される