Αυτή η ενότητα περιγράφει τον τρόπο εγκατάστασης ενός πιστοποιητικού SSL.
Για την εγκατάσταση ενός πιστοποιητικού SSL:
- Συνδεθείτε στην κονσόλα CLI του SASE Orchestrator μέσω SSH. Εάν διαμορφώσατε το SASE Orchestrator όπως περιγράφεται εδώ, θα πρέπει να μπορείτε να συνδεθείτε στην εικονική μηχανή με το όνομα χρήστη
vcadminκαι τον κωδικό πρόσβασης που καθορίσατε όταν δημιουργήσατε το ISO cloud-init. - Δημιουργήστε το ιδιωτικό κλειδί του SASE Orchestrator.
Σημείωση: Μην κρυπτογραφήσετε το κλειδί. Πρέπει να παραμείνει μη κρυπτογραφημένο στο σύστημα του SASE Orchestrator.
openssl genrsa -out server.key 2048
- Δημιουργήστε ένα αίτημα πιστοποιητικού. Προσαρμόστε το
-subjσύμφωνα με τα στοιχεία του οργανισμού σας.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Περιγραφή θεματικών πεδίων:Πεδίο Περιγραφή C χώρα ST κράτος L τοποθεσία (πόλη) O εταιρεία OU τμήμα (προαιρετικά) CN πλήρως προσδιορισμένο όνομα τομέα του SASE Orchestrator - Στείλτε το server.csr σε μια αρχή πιστοποίησης για υπογραφή. Θα πρέπει να πάρετε και πάλι το πιστοποιητικό SSL (server.crt). Βεβαιωθείτε ότι είναι σε μορφή PEM.
- Εγκαταστήστε το πιστοποιητικό (απαιτείται πρόσβαση ρίζας). Τα πιστοποιητικά SSL του SASE Orchestrator βρίσκονται στη θέση /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Επανεκκινήστε το nginx.
systemctl restart nginx
