Αυτή η ενότητα περιγράφει τον τρόπο εγκατάστασης ενός πιστοποιητικού SSL.
Για την εγκατάσταση ενός πιστοποιητικού SSL:
- Συνδεθείτε στην κονσόλα CLI του SD-WAN Orchestrator μέσω SSH. Εάν διαμορφώσατε το SD-WAN Orchestrator όπως περιγράφεται εδώ, θα πρέπει να μπορείτε να συνδεθείτε στην εικονική μηχανή με το όνομα χρήστη
vcadminκαι τον κωδικό πρόσβασης που καθορίσατε όταν δημιουργήσατε το ISO cloud-init. - Δημιουργήστε το ιδιωτικό κλειδί του SD-WAN Orchestrator.
Σημείωση: Μην κρυπτογραφήσετε το κλειδί. Πρέπει να παραμείνει μη κρυπτογραφημένο στο σύστημα του SD-WAN Orchestrator.
openssl genrsa -out server.key 2048
- Δημιουργήστε ένα αίτημα πιστοποιητικού. Προσαρμόστε το
-subjσύμφωνα με τα στοιχεία του οργανισμού σας.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Περιγραφή θεματικών πεδίων:Πεδίο Περιγραφή C χώρα ST κράτος L τοποθεσία (πόλη) O εταιρεία OU τμήμα (προαιρετικά) CN πλήρως προσδιορισμένο όνομα τομέα του SD-WAN Orchestrator - Στείλτε το server.csr σε μια αρχή πιστοποίησης για υπογραφή. Θα πρέπει να πάρετε και πάλι το πιστοποιητικό SSL (server.crt). Βεβαιωθείτε ότι είναι σε μορφή PEM.
- Εγκαταστήστε το πιστοποιητικό (απαιτείται πρόσβαση ρίζας). Τα πιστοποιητικά SSL του SD-WAN Orchestrator βρίσκονται στη θέση /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Επανεκκινήστε το nginx.
systemctl restart nginx
