Tento oddíl popisuje způsob instalace certifikátu SSL.

Postup instalace certifikátu SSL:

1. Přihlaste se ke konzole rozhraní příkazového řádku SD-WAN Orchestrator přes protokol SSH. Pokud jste nakonfigurovali systém SD-WAN Orchestrator podle zde uvedeného postupu, je možné se přihlásit k virtuálnímu počítači pomocí uživatelského jména „vcadmin“ a hesla, které jste definovali při vytvoření bitové kopie ISO cloud-init.
2. Vygenerujte privátní klíč SD-WAN Orchestrator.
   Poznámka: Klíč nešifrujte. Klíč musí v systému SD-WAN Orchestrator zůstat nešifrovaný.

   openssl genrsa -out server.key 2048

3. Vygenerujte žádost o certifikát. Upravte -subj podle informací vaší organizace.

   openssl req -new -key server.key -out
   server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
   Inc./OU=Development/CN=vco.velocloud.net"

   Popis polí subjektu:

   Pole	Popis (Description)
   C	země
   ST	stát
   L	místo (město)
   O	společnost
   OU	oddělení (volitelně)
   CN	Plně kvalifikovaný název domény pro systém SD-WAN Orchestrator

4. Odešlete server.csr certifikační autoritě k podpisu. Měli byste se vrátit zpět k certifikátu SSL (server.crt). Ujistěte se, že je ve formátu PEM.
5. Nainstalujte certifikát (vyžaduje root přístup). Certifikáty SSL systému SD-WAN Orchestrator jsou umístěny ve složce /etc/nginx/velocloud/ssl/.

   cp server.key server.crt /etc/nginx/velocloud/ssl/
   chmod 600 /etc/nginx/velocloud/ssl/server.key

6. Restartujte nginx.

   systemctl restart nginx