이 섹션에서는 SSL 인증서를 설치하는 방법을 설명합니다.
SSL 인증서를 설치하려면 다음을 수행합니다.
- SSH를 통해 SASE Orchestrator CLI 콘솔에 로그인합니다. 여기에 설명된 대로 SASE Orchestrator를 구성한 경우 Cloud-init ISO를 생성할 때 정의한 사용자 이름
vcadmin
및 암호를 사용하여 가상 시스템에 로그인할 수 있어야 합니다. - SASE Orchestrator 개인 키를 생성합니다.
참고: 이 키는 암호화하지 마십시오. SASE Orchestrator 시스템에서 암호화되지 않은 상태로 유지되어야 합니다.
openssl genrsa -out server.key 2048
- 인증서 요청을 생성합니다. 조직 정보에 따라
-subj
를 사용자 지정합니다.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
제목 필드에 대한 설명:필드 설명 C 국가 ST 시/도 L 구/군/시 O 회사 OU 부서(선택 사항) CN SASE Orchestrator FQDN(정규화된 도메인 이름) - server.csr을 서명을 위해 인증 기관으로 보냅니다. SSL 인증서(server.crt)를 다시 가져와야 합니다. PEM 형식인지 확인합니다.
- 인증서(루트 액세스 필요)를 설치합니다. SASE Orchestrator SSL 인증서는 /etc/nginx/velocloud/ssl/에 있습니다.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- nginx를 다시 시작합니다.
systemctl restart nginx