Questa sezione illustra come installare un certificato SSL.

Per installare un certificato SSL:

  1. Accedere alla console CLI di SD-WAN Orchestrator tramite SSH. Se SD-WAN Orchestrator è stato configurato come descritto qui, dovrebbe essere possibile accedere alla macchina virtuale con il nome utente vcadmin e la password definita al momento della creazione dell'ISO cloud-init.
  2. Generare la chiave privata di SD-WAN Orchestrator.
    Nota: Non crittografare la chiave. Essa deve rimanere non crittografata nel sistema SD-WAN Orchestrator.
    openssl genrsa -out server.key 2048
  3. Generare una richiesta di certificato. Personalizzare -subj in base alle informazioni della propria organizzazione.
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    Descrizione dei campi dell'oggetto:
    Campo Descrizione
    C paese
    ST stato
    L località (città)
    O azienda
    OU reparto (facoltativo)
    CN Nome di dominio completo di SD-WAN Orchestrator
  4. Inviare server.csr a un'autorità di certificazione per la firma. Si riceverà il certificato SSL (server.crt). Assicurarsi che sia nel formato PEM.
  5. Installare il certificato (che richiede l'accesso root). I certificati SSL di SD-WAN Orchestrator si trovano in /etc/nginx/velocloud/ssl/.
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. Riavviare nginx.
    systemctl restart nginx