2단계: 로컬 서명 구성 파일 만들기

Private Cloud용 Edge v4.19.01

노드에 대한 로컬 비공개 키를 만든 후 서명 구성 파일을 만듭니다. 각 노드에는 자체 버전의 서명 구성 파일이 있어야 합니다.

다음 예는 서명 구성 파일의 구문을 보여줍니다.

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

다음 표에서는 서명 구성 파일의 속성을 설명합니다.

속성 필수 여부 설명
C 서버가 실행 중인 국가의 두 글자 코드입니다.
ST 서버가 실행 중인 주/도입니다.
L 서버가 실행 중인 도시입니다.
O 서버를 실행하는 비즈니스의 이름입니다.
OU 비즈니스 내 하위 부서입니다.
CN 비즈니스 내 하위 부서입니다.
DNS.[1...] Consul에서 사용하는 DNS 서버입니다. DNS.1부터 DNS.7까지 설정해야 합니다.

다음 예시와 같이 데이터 센터에 dc-1를 사용합니다. 표시:

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN전체 이 인증서를 사용할 네트워크 서버의 정규화된 도메인 이름입니다. 대상 예를 들면 nickdanger.la.corp.example.com입니다.

Linux 서버에서 FQDN을 가져오려면 다음 명령어를 사용합니다.

hostname --fqdn
IP.[1...]

IP.1를 유효한 값으로 설정합니다. IP 주소가 있는 IPv4 주소 클러스터의 모든 구성원 (데이터 센터 간 트래픽 포함) 이 노드를 관찰할 수 있습니다

또한 Apigee를 사용하려면 다음을 포함해야 합니다. 로컬 호스트 정의:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

노드가 2개 이상의 IP 주소를 사용하여 다른 노드와 통신하는 경우 추가 IP 주소가 각각 한 줄에 하나씩 표시됩니다. 예를 들면 다음과 같습니다.

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

다음 단계

1개 2개 다음: (3) 요청 빌드 4개 5