Tento oddíl popisuje způsob instalace certifikátu SSL.

Postup instalace certifikátu SSL:

  1. Přihlaste se ke konzole rozhraní příkazového řádku SASE Orchestrator přes protokol SSH. Pokud jste nakonfigurovali systém SASE Orchestrator podle zde uvedeného postupu, je možné se přihlásit k virtuálnímu počítači pomocí uživatelského jména „vcadmin“ a hesla, které jste definovali při vytvoření bitové kopie ISO cloud-init.
  2. Vygenerujte privátní klíč SASE Orchestrator.
    Poznámka: Klíč nešifrujte. Klíč musí v systému SASE Orchestrator zůstat nešifrovaný.
    openssl genrsa -out server.key 2048
  3. Vygenerujte žádost o certifikát. Upravte -subj podle informací vaší organizace.
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    Popis polí subjektu:
    Pole Popis (Description)
    C země
    ST stát
    L místo (město)
    O společnost
    OU oddělení (volitelně)
    CN Plně kvalifikovaný název domény pro systém SASE Orchestrator
  4. Odešlete server.csr certifikační autoritě k podpisu. Měli byste se vrátit zpět k certifikátu SSL (server.crt). Ujistěte se, že je ve formátu PEM.
  5. Nainstalujte certifikát (vyžaduje root přístup). Certifikáty SSL systému SASE Orchestrator jsou umístěny ve složce /etc/nginx/velocloud/ssl/.
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. Restartujte nginx.
    systemctl restart nginx