本節說明如何安裝 SSL 憑證。

若要安裝 SSL 憑證:

  1. 透過 SSH 登入 SASE Orchestrator CLI 主控台。如果您依照此處的說明設定 SASE Orchestrator,您應該能夠以使用者名稱 vcadmin 和您在建立 cloud-init ISO 時定義的密碼登入虛擬機器。
  2. 產生 SASE Orchestrator 私密金鑰。
    備註: 請勿加密金鑰。它在 SASE Orchestrator 系統上必須保持未加密狀態。
    openssl genrsa -out server.key 2048
  3. 產生憑證要求。根據您的組織資訊自訂 -subj
    openssl req -new -key server.key -out
    server.csr -subj "/C=US/ST=California/L=Mountain View/O=Velocloud Networks
    Inc./OU=Development/CN=vco.velocloud.net"
    主體欄位的說明:
    欄位 說明
    C 國家/地區
    ST 州/省
    L 地區 (城市)
    O 公司
    OU 部門 (選用)
    CN SASE Orchestrator 完整網域名稱
  4. 傳送 server.csr 至憑證授權機構進行簽署。您應取回 SSL 憑證 (server.crt)。確保其為 PEM 格式。
  5. 安裝憑證 (需要根存取權)。SASE Orchestrator SSL 憑證位於 /etc/nginx/velocloud/ssl/ 中。
    cp server.key server.crt /etc/nginx/velocloud/ssl/
    chmod 600 /etc/nginx/velocloud/ssl/server.key
  6. 將 nginx 重新啟動。
    systemctl restart nginx