本節說明如何安裝 SSL 憑證。
若要安裝 SSL 憑證:
- 透過 SSH 登入 SASE Orchestrator CLI 主控台。如果您依照此處的說明設定 SASE Orchestrator,您應該能夠以使用者名稱
vcadmin
和您在建立 cloud-init ISO 時定義的密碼登入虛擬機器。 - 產生 SASE Orchestrator 私密金鑰。
備註: 請勿加密金鑰。它在 SASE Orchestrator 系統上必須保持未加密狀態。
openssl genrsa -out server.key 2048
- 產生憑證要求。根據您的組織資訊自訂
-subj
。openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks Inc./OU=Development/CN=vco.velocloud.net"
主體欄位的說明:欄位 說明 C 國家/地區 ST 州/省 L 地區 (城市) O 公司 OU 部門 (選用) CN SASE Orchestrator 完整網域名稱 - 傳送 server.csr 至憑證授權機構進行簽署。您應取回 SSL 憑證 (server.crt)。確保其為 PEM 格式。
- 安裝憑證 (需要根存取權)。SASE Orchestrator SSL 憑證位於 /etc/nginx/velocloud/ssl/ 中。
cp server.key server.crt /etc/nginx/velocloud/ssl/ chmod 600 /etc/nginx/velocloud/ssl/server.key
- 將 nginx 重新啟動。
systemctl restart nginx