In diesem Abschnitt wird beschrieben, wie Sie ein SSL-Zertifikat installieren.
So installieren Sie ein SSL-Zertifikat:
- Melden Sie sich über SSH bei der SASE Orchestrator-CLI an. Wenn Sie SASE Orchestrator wie hier beschrieben konfiguriert haben, sollten Sie sich bei der virtuellen Maschine mit dem Benutzernamen
vcadminund dem Kennwort anmelden können, das Sie bei der Erstellung des ISO-Image „cloud-init“ definiert haben. - Generieren Sie den privaten SASE Orchestrator-Schlüssel.
Hinweis: Verschlüsseln Sie den Schlüssel nicht. Auf dem SASE Orchestrator-System muss er unverschlüsselt bleiben.
openssl genrsa -out server.key 2048
- Erstellen Sie eine Zertifikatsanforderung. Passen Sie
-subjgemäß Ihren Organisationsinformationen an.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Beschreibung der Antragsteller-Felder:Feld Beschreibung C country (Land) ST state (Bundesland) L locality (city) (Ort, Stadt) O company (Unternehmen) OU department (optional) (Abteilung) CN Vollqualifizierter SASE Orchestrator-Domänenname - Senden Sie server.csr an eine Zertifizierungsstelle zum Signieren. Sie sollten das SSL-Zertifikat (server.crt) zurückbekommen. Vergewissern Sie sich, dass es im PEM-Format vorliegt.
- Installieren Sie das Zertifikat (Root-Zugriff erforderlich). SASE Orchestrator-SSL-Zertifikate befinden sich in /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Starten Sie nginx neu.
systemctl restart nginx
