الخطوة 2: إنشاء ملف إعداد التوقيع المحلي

الإصدار 4.19.01 من Edge for Private Cloud

بعد إنشاء المفتاح الخاص المحلي لعقدة ما، أنشئ ملف إعداد توقيعها. على كل يجب أن تحتوي العقدة على إصدارها الخاص من ملف إعداد التوقيع.

يوضح المثال التالي بنية ملف إعداد توقيع:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

يصف الجدول التالي الخصائص في ملف إعداد التوقيع:

الموقع مطلوبة؟ الوصف
C رمز من حرفين للبلد الذي يتم تشغيل الخادم فيه.
ST الولاية/المقاطعة التي يعمل فيها الخادم.
L المدينة التي يعمل فيها الخادم.
O اسم النشاط التجاري الذي يشغل الخادم.
OU قسم فرعي داخل النشاط التجاري.
CN قسم فرعي داخل النشاط التجاري.
DNS.[1...] خوادم DNS التي يستخدمها Consul. يجب تحديد DNS.1 إلى DNS.7.

استخدام dc-1 لمركز البيانات، كالمثال التالي :

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN هو تمامًا اسم النطاق المؤهل لخادم الشبكة الذي سيستخدم هذه الشهادة. بالنسبة على سبيل المثال، nickdanger.la.corp.example.com.

للحصول على FQDN (اسم المجال المؤهل بالكامل) على خادم Linux، استخدم الأمر التالي:

hostname --fqdn
IP.[1...]

ضبط IP.1 على قيمة صالحة عنوان IPv4 الذي كل عضو في المجموعة (بما في ذلك الزيارات عبر مراكز البيانات) هذه العقدة باسم.

بالإضافة إلى ذلك، تتطلّب Apigee تضمين ما يلي: تعريفات المضيف المحلي:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

إذا كانت العقدة تستخدم أكثر من عنوان IP واحد للاتصال بالعُقد الأخرى، حدِّد عناوين IP إضافية، كل منها على سطر منفصل؛ على سبيل المثال:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

الخطوة التالية

1 2 التالي: (3) إنشاء الطلب 4 5