In diesem Abschnitt wird beschrieben, wie Sie ein SSL-Zertifikat installieren.
So installieren Sie ein SSL-Zertifikat:
- Melden Sie sich über SSH bei der SD-WAN Orchestrator-CLI an. Wenn Sie SD-WAN Orchestrator wie hier beschrieben konfiguriert haben, sollten Sie sich bei der virtuellen Maschine mit dem Benutzernamen
vcadminund dem Kennwort anmelden können, das Sie bei der Erstellung des ISO-Image „cloud-init“ definiert haben. - Generieren Sie den privaten SD-WAN Orchestrator-Schlüssel.
Hinweis: Verschlüsseln Sie den Schlüssel nicht. Auf dem SD-WAN Orchestrator-System muss er unverschlüsselt bleiben.
openssl genrsa -out server.key 2048
- Erstellen Sie eine Zertifikatsanforderung. Passen Sie
-subjgemäß Ihren Organisationsinformationen an.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Beschreibung der Antragsteller-Felder:Feld Beschreibung C country (Land) ST state (Bundesland) L locality (city) (Ort, Stadt) O company (Unternehmen) OU department (optional) (Abteilung) CN Vollqualifizierter SD-WAN Orchestrator-Domänenname - Senden Sie server.csr an eine Zertifizierungsstelle zum Signieren. Sie sollten das SSL-Zertifikat (server.crt) zurückbekommen. Vergewissern Sie sich, dass es im PEM-Format vorliegt.
- Installieren Sie das Zertifikat (Root-Zugriff erforderlich). SD-WAN Orchestrator-SSL-Zertifikate befinden sich in /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Starten Sie nginx neu.
systemctl restart nginx
