このセクションでは、SSL 証明書をインストールする方法について説明します。

SSL 証明書をインストールするには、次の手順を実行します。

  1. SSH を使用して SD-WAN Orchestrator の CLI コンソールにログインします。ここに記載された説明どおりに SD-WAN Orchestrator を構成した場合は、ユーザー名 vcadmin と、cloud-init ISO を作成したときに設定したパスワードで仮想マシンにログインすることができます。
  2. SD-WAN Orchestrator のプライベート キーを生成します。
    注: このキーは暗号化しないでください。 SD-WAN Orchestrator システムでは暗号化してないままにしておく必要があります。
    openssl genrsa -out server.key 2048
  3. 証明書要求を生成します。組織の情報に従って -subj をカスタマイズします。
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    Subject フィールドの説明:
    フィールド 説明
    C
    ST 都道府県
    L 地域(市区町村)
    O 会社
    OU 部門(オプション)
    CN SD-WAN Orchestrator の完全修飾ドメイン名
  4. 署名のために server.csr を認証局に送信します。その返信として SSL 証明書 (server.csr) を取得します。PEM 形式であることを確認します。
  5. 証明書をインストールします(root のアクセス権が必要です)。SD-WAN Orchestrator の SSL 証明書は /etc/nginx/velocloud/ssl/ にあります。
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. nginx を再起動します。
    systemctl restart nginx