Cette section décrit comment installer un certificat SSL.

Pour installer un certificat SSL :

  1. Connectez-vous à la console de l'interface de ligne de commande (CLI) de SASE Orchestrator via SSH. Si vous avez configuré SASE Orchestrator comme indiqué ici, vous devez pouvoir vous connecter à la machine virtuelle avec le nom d'utilisateur vcadmin et le mot de passe que vous avez définis lors de la création de l'image ISO de cloud-init.
  2. Générez la clé privée de SASE Orchestrator.
    Note : Ne chiffrez pas la clé. Elle doit rester non chiffrée sur le système SASE Orchestrator.
    openssl genrsa -out server.key 2048
  3. Générez une demande de certificat. Personnalisez -subj en fonction des informations de votre organisation.
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    Description des champs Sujet (Subject) :
    Champ Description
    C pays
    ST état
    L localité (ville)
    O société
    OU département (facultatif)
    CN nom de domaine complet de SASE Orchestrator
  4. Envoyez server.csr à une autorité de certification pour la signature. Vous devez récupérer le certificat SSL (server.crt). Vérifiez qu'il est au format PEM.
  5. Installez le certificat (qui nécessite un accès racine). Les certificats SSL de SASE Orchestrator se trouvent dans /etc/nginx/velocloud/ssl/.
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. Redémarrez nginx.
    systemctl restart nginx