이 섹션에서는 SSL 인증서를 설치하는 방법을 설명합니다.

SSL 인증서를 설치하려면 다음을 수행합니다.

  1. SSH를 통해 SASE Orchestrator CLI 콘솔에 로그인합니다. 여기에 설명된 대로 SASE Orchestrator를 구성한 경우 Cloud-init ISO를 생성할 때 정의한 사용자 이름 vcadmin 및 암호를 사용하여 가상 시스템에 로그인할 수 있어야 합니다.
  2. SASE Orchestrator 개인 키를 생성합니다.
    참고: 이 키는 암호화하지 마십시오. SASE Orchestrator 시스템에서 암호화되지 않은 상태로 유지되어야 합니다.
    openssl genrsa -out server.key 2048
  3. 인증서 요청을 생성합니다. 조직 정보에 따라 -subj를 사용자 지정합니다.
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    제목 필드에 대한 설명:
    필드 설명
    C 국가
    ST 시/도
    L 구/군/시
    O 회사
    OU 부서(선택 사항)
    CN SASE Orchestrator FQDN(정규화된 도메인 이름)
  4. server.csr을 서명을 위해 인증 기관으로 보냅니다. SSL 인증서(server.crt)를 다시 가져와야 합니다. PEM 형식인지 확인합니다.
  5. 인증서(루트 액세스 필요)를 설치합니다. SASE Orchestrator SSL 인증서는 /etc/nginx/velocloud/ssl/에 있습니다.
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. nginx를 다시 시작합니다.
    systemctl restart nginx