Esta secção descreve como instalar um certificado SSL.

Para instalar um certificado SSL:

1. Inicie sessão na consola CLI do SD-WAN Orchestrator através de SSH. Se configurar o SD-WAN Orchestrator conforme descrito aqui, deverá ser capaz de iniciar sessão na máquina virtual com o nome de utilizador vcadmin e palavra-passe que definiu quando criou o ISO cloud-init.
2. Gere a chave privada do SD-WAN Orchestrator.
   Nota: Não encripte a chave. Esta deve permanecer desencriptada no sistema SD-WAN Orchestrator.

   openssl genrsa -out server.key 2048

3. Gere um pedido de certificado. Personalize o -subj de acordo com as informações da sua organização.

   openssl req -new -key server.key -out
   server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
   Inc./OU=Development/CN=vco.velocloud.net"

   Descrição dos campos de assunto:

   Campo	Descrição
   C	país/região
   ST	estado
   L	localidade (cidade)
   O	empresa
   OU	departamento (opcional)
   CN	Nome de domínio totalmente qualificado do SD-WAN Orchestrator

4. Envie server.csr a uma autoridade de certificação para assinar. Deverá receber de volta o certificado SSL (server.crt). Certifique-se de que está no formato PEM.
5. Instale o certificado (que requer acesso à raiz). Os certificados SSL do SD-WAN Orchestrator estão localizados em /etc/nginx/velocloud/ssl/.

   cp server.key server.crt /etc/nginx/velocloud/ssl/
   chmod 600 /etc/nginx/velocloud/ssl/server.key

6. Reinicie o nginx.

   systemctl restart nginx