In diesem Abschnitt wird beschrieben, wie Sie ein SSL-Zertifikat installieren.

So installieren Sie ein SSL-Zertifikat:

1. Melden Sie sich über SSH bei der SASE Orchestrator-CLI an. Wenn Sie SASE Orchestrator wie hier beschrieben konfiguriert haben, sollten Sie sich bei der virtuellen Maschine mit dem Benutzernamen vcadmin und dem Kennwort anmelden können, das Sie bei der Erstellung des ISO-Image „cloud-init“ definiert haben.
2. Generieren Sie den privaten SASE Orchestrator-Schlüssel.
   Hinweis: Verschlüsseln Sie den Schlüssel nicht. Auf dem SASE Orchestrator-System muss er unverschlüsselt bleiben.

   openssl genrsa -out server.key 2048

3. Erstellen Sie eine Zertifikatsanforderung. Passen Sie -subj gemäß Ihren Organisationsinformationen an.

   openssl req -new -key server.key -out
   server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
   Inc./OU=Development/CN=vco.velocloud.net"

   Beschreibung der Antragsteller-Felder:

   Feld	Beschreibung
   C	country (Land)
   ST	state (Bundesland)
   L	locality (city) (Ort, Stadt)
   O	company (Unternehmen)
   OU	department (optional) (Abteilung)
   CN	Vollqualifizierter SASE Orchestrator-Domänenname

4. Senden Sie server.csr an eine Zertifizierungsstelle zum Signieren. Sie sollten das SSL-Zertifikat (server.crt) zurückbekommen. Vergewissern Sie sich, dass es im PEM-Format vorliegt.
5. Installieren Sie das Zertifikat (Root-Zugriff erforderlich). SASE Orchestrator-SSL-Zertifikate befinden sich in /etc/nginx/velocloud/ssl/.

   cp server.key server.crt /etc/nginx/velocloud/ssl/
   chmod 600 /etc/nginx/velocloud/ssl/server.key

6. Starten Sie nginx neu.

   systemctl restart nginx