Tento oddíl popisuje způsob instalace certifikátu SSL.
Postup instalace certifikátu SSL:
- Přihlaste se ke konzole rozhraní příkazového řádku SASE Orchestrator přes protokol SSH. Pokud jste nakonfigurovali systém SASE Orchestrator podle zde uvedeného postupu, je možné se přihlásit k virtuálnímu počítači pomocí uživatelského jména „
vcadmin
“ a hesla, které jste definovali při vytvoření bitové kopie ISO cloud-init. - Vygenerujte privátní klíč SASE Orchestrator.
Poznámka: Klíč nešifrujte. Klíč musí v systému SASE Orchestrator zůstat nešifrovaný.
openssl genrsa -out server.key 2048
- Vygenerujte žádost o certifikát. Upravte
-subj
podle informací vaší organizace.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Popis polí subjektu:Pole Popis (Description) C země ST stát L místo (město) O společnost OU oddělení (volitelně) CN Plně kvalifikovaný název domény pro systém SASE Orchestrator - Odešlete server.csr certifikační autoritě k podpisu. Měli byste se vrátit zpět k certifikátu SSL (server.crt). Ujistěte se, že je ve formátu PEM.
- Nainstalujte certifikát (vyžaduje root přístup). Certifikáty SSL systému SASE Orchestrator jsou umístěny ve složce /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Restartujte nginx.
systemctl restart nginx