Questa sezione illustra come installare un certificato SSL.

Per installare un certificato SSL:

1. Accedere alla console CLI di SASE Orchestrator tramite SSH. Se SASE Orchestrator è stato configurato come descritto qui, dovrebbe essere possibile accedere alla macchina virtuale con il nome utente vcadmin e la password definita al momento della creazione dell'ISO cloud-init.
2. Generare la chiave privata di SASE Orchestrator.
   Nota: Non crittografare la chiave. Essa deve rimanere non crittografata nel sistema SASE Orchestrator.

   openssl genrsa -out server.key 2048

3. Generare una richiesta di certificato. Personalizzare -subj in base alle informazioni della propria organizzazione.

   openssl req -new -key server.key -out
   server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
   Inc./OU=Development/CN=vco.velocloud.net"

   Descrizione dei campi dell'oggetto:

   Campo	Descrizione
   C	paese
   ST	stato
   L	località (città)
   O	azienda
   OU	reparto (facoltativo)
   CN	Nome di dominio completo di SASE Orchestrator

4. Inviare server.csr a un'autorità di certificazione per la firma. Si riceverà il certificato SSL (server.crt). Assicurarsi che sia nel formato PEM.
5. Installare il certificato (che richiede l'accesso root). I certificati SSL di SASE Orchestrator si trovano in /etc/nginx/velocloud/ssl/.

   cp server.key server.crt /etc/nginx/velocloud/ssl/
   chmod 600 /etc/nginx/velocloud/ssl/server.key

6. Riavviare nginx.

   systemctl restart nginx