本节介绍如何安装 SSL 证书。
要安装 SSL 证书,请执行以下操作:
- 通过 SSH 登录到 SASE Orchestrator CLI 控制台。如果您按照此处所述配置了 SASE Orchestrator,您应该能够使用在创建 cloud-init ISO 时定义的用户名
vcadmin
和密码登录到虚拟机。 - 生成 SASE Orchestrator 私钥。
注: 请勿对该密钥加密。它必须在 SASE Orchestrator 系统上保持未加密状态。
openssl genrsa -out server.key 2048
- 生成证书请求。根据您的组织信息自定义
-subj
。openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
主题字段说明:字段 描述 C 国家/地区 ST 省/自治区/直辖市 L 地点(城市) O 公司 OU 部门(可选) CN SASE Orchestrator 完全限定域名 - 将 server.csr 发送到证书颁发机构进行签名。您应获得 SSL 证书 (server.crt)。确保此证书为 PEM 格式。
- 安装证书(需要 root 访问权限)。SASE Orchestrator SSL 证书位于 /etc/nginx/velocloud/ssl/ 中。
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- 重新启动 nginx。
systemctl restart nginx