ステップ 2: ローカル署名構成ファイルを作成する

Edge for Private Cloud v4.19.01

ノードのローカル秘密鍵を作成したら、その署名構成ファイルを作成します。各ノードには、独自のバージョンの署名構成ファイルが必要です。

次の例は、署名構成ファイルの構文を示しています。

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

次の表に、署名構成ファイルのプロパティを示します。

プロパティ 必須かどうか 説明
C サーバーが実行されている国を表す 2 文字のコード。
ST サーバーが稼働している都道府県。
L サーバーが実行されている都市。
O サーバーを運用しているビジネスの名前。
OU 事業内の区分。
CN 事業内の区分。
DNS.[1...] Consul が使用する DNS サーバー。DNS.1DNS.7 を設定する必要があります。

次の例のように、データセンターには dc-1 を使用します。

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN は、この証明書を使用するネットワーク サーバーの完全修飾ドメイン名です。例: nickdanger.la.corp.example.com

Linux サーバーで FQDN を取得するには、次のコマンドを使用します。

hostname --fqdn
IP.[1...]

IP.1 を、クラスタのすべてのメンバー(データセンター間トラフィックを含む)がこのノードを監視する有効な IPv4 アドレスに設定します。

また、Apigee では次の localhost 定義を含める必要があります。

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

ノードが複数の IP アドレスを使用して他のノードと通信する場合は、追加の IP アドレスを 1 行に 1 つずつ指定します。例:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

次のステップ

1 2 次へ: (3)リクエストを作成する 4 5