Esta secção descreve como instalar um certificado SSL.
Para instalar um certificado SSL:
- Inicie sessão na consola CLI do SASE Orchestrator através de SSH. Se configurar o SASE Orchestrator conforme descrito aqui, deverá ser capaz de iniciar sessão na máquina virtual com o nome de utilizador
vcadmin
e palavra-passe que definiu quando criou o ISO cloud-init. - Gere a chave privada do SASE Orchestrator.
Nota: Não encripte a chave. Esta deve permanecer desencriptada no sistema SASE Orchestrator.
openssl genrsa -out server.key 2048
- Gere um pedido de certificado. Personalize o
-subj
de acordo com as informações da sua organização.openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
Descrição dos campos de assunto:Campo Descrição C país/região ST estado L localidade (cidade) O empresa OU departamento (opcional) CN Nome de domínio totalmente qualificado do SASE Orchestrator - Envie server.csr a uma autoridade de certificação para assinar. Deverá receber de volta o certificado SSL (server.crt). Certifique-se de que está no formato PEM.
- Instale o certificado (que requer acesso à raiz). Os certificados SSL do SASE Orchestrator estão localizados em /etc/nginx/velocloud/ssl/.
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- Reinicie o nginx.
systemctl restart nginx