En esta sección se describe cómo instalar un certificado SSL.

Para instalar un certificado SSL:

  1. Inicie sesión en la consola de CLI de SASE Orchestrator a través de SSH. Si configuró la instancia de SASE Orchestrator como se describe aquí, debe poder iniciar sesión en la máquina virtual con el nombre de usuario vcadmin y la contraseña que definió al crear la imagen ISO de cloud-init.
  2. Genere la clave privada de SASE Orchestrator.
    Nota: No cifre la clave. Debe mantenerse sin cifrar en el sistema SASE Orchestrator.
    openssl genrsa -out server.key 2048
  3. Genere una solicitud de certificado. Personalice -subj de acuerdo con la información de su organización.
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    Descripción de los campos del asunto:
    Campo Descripción
    C País
    ST Estado
    L Localidad (ciudad)
    O Empresa
    OU Departamento (opcional)
    CN Nombre de dominio completo de SASE Orchestrator
  4. Envíe server.csr a una entidad de certificación para firmarla. Debe recuperar el certificado SSL (server.crt). Asegúrese de que esté en formato PEM.
  5. Instale el certificado (que requiere acceso de usuario raíz). Los certificados SSL de SASE Orchestrator se encuentran en /etc/nginx/velocloud/ssl/.
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. Reinicie nginx.
    systemctl restart nginx