Questa sezione illustra come installare un certificato SSL.
Per installare un certificato SSL:
- Accedere alla console CLI di SD-WAN Orchestrator tramite SSH. Se SD-WAN Orchestrator è stato configurato come descritto qui, dovrebbe essere possibile accedere alla macchina virtuale con il nome utente
vcadmin
e la password definita al momento della creazione dell'ISO cloud-init. - Generare la chiave privata di SD-WAN Orchestrator.
Nota: Non crittografare la chiave. Essa deve rimanere non crittografata nel sistema SD-WAN Orchestrator.
openssl genrsa -out server.key 2048
- Generare una richiesta di certificato. Personalizzare
-subj
in base alle informazioni della propria organizzazione.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Descrizione dei campi dell'oggetto:Campo Descrizione C paese ST stato L località (città) O azienda OU reparto (facoltativo) CN Nome di dominio completo di SD-WAN Orchestrator - Inviare server.csr a un'autorità di certificazione per la firma. Si riceverà il certificato SSL (server.crt). Assicurarsi che sia nel formato PEM.
- Installare il certificato (che richiede l'accesso root). I certificati SSL di SD-WAN Orchestrator si trovano in /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Riavviare nginx.
systemctl restart nginx