In diesem Abschnitt wird beschrieben, wie Sie ein SSL-Zertifikat installieren.

So installieren Sie ein SSL-Zertifikat:

1. Melden Sie sich über SSH bei der SD-WAN Orchestrator-CLI an. Wenn Sie SD-WAN Orchestrator wie hier beschrieben konfiguriert haben, sollten Sie sich bei der virtuellen Maschine mit dem Benutzernamen vcadmin und dem Kennwort anmelden können, das Sie bei der Erstellung des ISO-Image „cloud-init“ definiert haben.
2. Generieren Sie den privaten SD-WAN Orchestrator-Schlüssel.
   Hinweis: Verschlüsseln Sie den Schlüssel nicht. Auf dem SD-WAN Orchestrator-System muss er unverschlüsselt bleiben.

   openssl genrsa -out server.key 2048

3. Erstellen Sie eine Zertifikatsanforderung. Passen Sie -subj gemäß Ihren Organisationsinformationen an.

   openssl req -new -key server.key -out
   server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
   Inc./OU=Development/CN=vco.velocloud.net"

   Beschreibung der Antragsteller-Felder:

   Feld	Beschreibung
   C	country (Land)
   ST	state (Bundesland)
   L	locality (city) (Ort, Stadt)
   O	company (Unternehmen)
   OU	department (optional) (Abteilung)
   CN	Vollqualifizierter SD-WAN Orchestrator-Domänenname

4. Senden Sie server.csr an eine Zertifizierungsstelle zum Signieren. Sie sollten das SSL-Zertifikat (server.crt) zurückbekommen. Vergewissern Sie sich, dass es im PEM-Format vorliegt.
5. Installieren Sie das Zertifikat (Root-Zugriff erforderlich). SD-WAN Orchestrator-SSL-Zertifikate befinden sich in /etc/nginx/velocloud/ssl/.

   cp server.key server.crt /etc/nginx/velocloud/ssl/
   chmod 600 /etc/nginx/velocloud/ssl/server.key

6. Starten Sie nginx neu.

   systemctl restart nginx