このセクションでは、SSL 証明書をインストールする方法について説明します。

SSL 証明書をインストールするには、次の手順を実行します。

  1. SSH を使用して SASE Orchestrator の CLI コンソールにログインします。ここに記載された説明どおりに SASE Orchestrator を設定した場合は、ユーザー名 vcadmin と、cloud-init ISO を作成したときに設定したパスワードで仮想マシンにログインすることができます。
  2. SASE Orchestrator のプライベート キーを生成します。
    注: このキーは暗号化しないでください。 SASE Orchestrator システムでは暗号化してないままにしておく必要があります。 
    openssl genrsa -out server.key 2048
  3. 証明書要求を生成します。組織の情報に従って -subj をカスタマイズします。
    openssl req -new -key server.key -out
server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
Inc./OU=Development/CN=vco.velocloud.net"
    Subject フィールドの説明:
    フィールド 説明
    C
    ST 都道府県
    L 地域(市区町村)
    O 会社
    OU 部門(オプション)
    CN SASE Orchestrator の完全修飾ドメイン名
  4. 署名のために server.csr を認証局に送信します。その返信として SSL 証明書 (server.csr) を取得します。PEM 形式であることを確認します。
  5. 証明書をインストールします(root のアクセス権が必要です)。SASE Orchestrator の SSL 証明書は /etc/nginx/velocloud/ssl/ にあります。
    cp server.key server.crt /etc/nginx/velocloud/ssl/
chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. nginx を再起動します。
    systemctl restart nginx