Installer un certificat SSL

Cette section décrit comment installer un certificat SSL.

Pour installer un certificat SSL :

Connectez-vous à la console de l'interface de ligne de commande (CLI) de SASE Orchestrator via SSH. Si vous avez configuré SASE Orchestrator comme indiqué ici, vous devez pouvoir vous connecter à la machine virtuelle avec le nom d'utilisateur vcadmin et le mot de passe que vous avez définis lors de la création de l'image ISO de cloud-init.
Générez la clé privée de SASE Orchestrator.
Note : Ne chiffrez pas la clé. Elle doit rester non chiffrée sur le système SASE Orchestrator.
```
openssl genrsa -out server.key 2048
```

Générez une demande de certificat. Personnalisez -subj en fonction des informations de votre organisation.

openssl req -new -key server.key -out
server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
Inc./OU=Development/CN=vco.velocloud.net"

Description des champs Sujet (Subject) :


Champ	Description
C	pays
ST	état
L	localité (ville)
O	société
OU	département (facultatif)
CN	nom de domaine complet de SASE Orchestrator

Envoyez server.csr à une autorité de certification pour la signature. Vous devez récupérer le certificat SSL (server.crt). Vérifiez qu'il est au format PEM.
Installez le certificat (qui nécessite un accès racine). Les certificats SSL de SASE Orchestrator se trouvent dans /etc/nginx/velocloud/ssl/.
```
cp server.key server.crt /etc/nginx/velocloud/ssl/
chmod 600 /etc/nginx/velocloud/ssl/server.key
```
Redémarrez nginx.
```
systemctl restart nginx
```