En esta sección se describe cómo instalar un certificado SSL.
Para instalar un certificado SSL:
- Inicie sesión en la consola de CLI de SASE Orchestrator a través de SSH. Si configuró la instancia de SASE Orchestrator como se describe aquí, debe poder iniciar sesión en la máquina virtual con el nombre de usuario
vcadmin
y la contraseña que definió al crear la imagen ISO de cloud-init. - Genere la clave privada de SASE Orchestrator.
Nota: No cifre la clave. Debe mantenerse sin cifrar en el sistema SASE Orchestrator.
openssl genrsa -out server.key 2048
- Genere una solicitud de certificado. Personalice
-subj
de acuerdo con la información de su organización.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Descripción de los campos del asunto:Campo Descripción C País ST Estado L Localidad (ciudad) O Empresa OU Departamento (opcional) CN Nombre de dominio completo de SASE Orchestrator - Envíe server.csr a una entidad de certificación para firmarla. Debe recuperar el certificado SSL (server.crt). Asegúrese de que esté en formato PEM.
- Instale el certificado (que requiere acceso de usuario raíz). Los certificados SSL de SASE Orchestrator se encuentran en /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Reinicie nginx.
systemctl restart nginx