Instalar un certificado SSL

En esta sección se describe cómo instalar un certificado SSL.

Para instalar un certificado SSL:

Inicie sesión en la consola de SD-WAN Orchestrator. Si configuró la instancia de SD-WAN Orchestrator como se describe aquí, debe poder iniciar sesión en la máquina virtual con el nombre de usuario vcadmin y la contraseña que definió al crear la imagen ISO de cloud-init.
Genere la clave privada de SD-WAN Orchestrator.
Nota: No cifre la clave. Debe mantenerse sin cifrar en el sistema SD-WAN Orchestrator.
```
openssl genrsa -out server.key 2048
```

Genere una solicitud de certificado. Personalice -subj de acuerdo con la información de su organización.

openssl req -new -key server.key -out
server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
Inc./OU=Development/CN=vco.velocloud.net"

Descripción de los campos del asunto:


Campo	Descripción
C	País
ST	Estado
L	Localidad (ciudad)
O	Empresa
OU	Departamento (opcional)
CN	Nombre de dominio completo de SD-WAN Orchestrator

Envíe server.csr a una entidad de certificación para firmarla. Debe recuperar el certificado SSL (server.crt). Asegúrese de que esté en formato PEM.
Instale el certificado (que requiere acceso de usuario raíz). Los certificados SSL de SD-WAN Orchestrator se encuentran en /etc/nginx/velocloud/ssl/.
```
cp server.key server.crt /etc/nginx/velocloud/ssl/
chmod 600 /etc/nginx/velocloud/ssl/server.key
```
Reinicie nginx.
```
Service nginx restart
```