このセクションでは、SSL 証明書をインストールする方法について説明します。
SSL 証明書をインストールするには、次の手順を実行します。
- SSH を使用して SD-WAN Orchestrator の CLI コンソールにログインします。ここに記載された説明どおりに SD-WAN Orchestrator を設定した場合は、ユーザー名
vcadmin
と、cloud-init ISO を作成したときに設定したパスワードで仮想マシンにログインすることができます。 - SD-WAN Orchestrator のプライベート キーを生成します。
注: このキーは暗号化しないでください。 SD-WAN Orchestrator システムでは暗号化してないままにしておく必要があります。
openssl genrsa -out server.key 2048
- 証明書要求を生成します。組織の情報に従って
-subj
をカスタマイズします。openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Subject フィールドの説明:フィールド 説明 C 国 ST 都道府県 L 地域(市区町村) O 会社 OU 部門(オプション) CN SD-WAN Orchestrator の完全修飾ドメイン名 - 署名のために server.csr を認証局に送信します。その返信として SSL 証明書 (server.csr) を取得します。PEM 形式であることを確認します。
- 証明書をインストールします(root のアクセス権が必要です)。SD-WAN Orchestrator の SSL 証明書は /etc/nginx/velocloud/ssl/ にあります。
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- nginx を再起動します。
systemctl restart nginx