本节介绍如何安装 SSL 证书。

要安装 SSL 证书,请执行以下操作:

  1. 通过 SSH 登录到 SASE Orchestrator CLI 控制台。如果您按照此处所述配置了 SASE Orchestrator,您应该能够使用在创建 cloud-init ISO 时定义的用户名 vcadmin 和密码登录到虚拟机。
  2. 生成 SASE Orchestrator 私钥。
    注: 请勿对该密钥加密。它必须在 SASE Orchestrator 系统上保持未加密状态。
    openssl genrsa -out server.key 2048
  3. 生成证书请求。根据您的组织信息自定义 -subj
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    主题字段说明:
    字段 描述
    C 国家/地区
    ST 省/自治区/直辖市
    L 地点(城市)
    O 公司
    OU 部门(可选)
    CN SASE Orchestrator 完全限定域名
  4. server.csr 发送到证书颁发机构进行签名。您应获得 SSL 证书 (server.crt)。确保此证书为 PEM 格式。
  5. 安装证书(需要 root 访问权限)。SASE Orchestrator SSL 证书位于 /etc/nginx/velocloud/ssl/ 中。
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. 重新启动 nginx。
    systemctl restart nginx