Questa sezione illustra come installare un certificato SSL.
Per installare un certificato SSL:
- Accedere alla console CLI di SASE Orchestrator tramite SSH. Se SASE Orchestrator è stato configurato come descritto qui, dovrebbe essere possibile accedere alla macchina virtuale con il nome utente
vcadmine la password definita al momento della creazione dell'ISO cloud-init. - Generare la chiave privata di SASE Orchestrator.
Nota: Non crittografare la chiave. Essa deve rimanere non crittografata nel sistema SASE Orchestrator.
openssl genrsa -out server.key 2048
- Generare una richiesta di certificato. Personalizzare
-subjin base alle informazioni della propria organizzazione.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Descrizione dei campi dell'oggetto:Campo Descrizione C paese ST stato L località (città) O azienda OU reparto (facoltativo) CN Nome di dominio completo di SASE Orchestrator - Inviare server.csr a un'autorità di certificazione per la firma. Si riceverà il certificato SSL (server.crt). Assicurarsi che sia nel formato PEM.
- Installare il certificato (che richiede l'accesso root). I certificati SSL di SASE Orchestrator si trovano in /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Riavviare nginx.
systemctl restart nginx
