Edge untuk Private Cloud v4.19.01
Setelah membuat kunci pribadi lokal untuk node, buat file konfigurasi tanda tangannya. Setiap node harus memiliki versi file konfigurasi tanda tangannya sendiri.
Contoh berikut menunjukkan sintaksis untuk file konfigurasi tanda tangan:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
Tabel berikut menjelaskan properti dalam file konfigurasi tanda tangan:
Properti | Wajib? | Deskripsi |
---|---|---|
C |
Kode dua huruf untuk negara tempat server berjalan. | |
ST |
Negara bagian/provinsi tempat server berjalan. | |
L |
Kota tempat server berjalan. | |
O |
Nama bisnis yang menjalankan server. | |
OU |
Sub-divisi dalam bisnis. | |
CN |
Sub-divisi dalam bisnis. | |
DNS.[1...] |
Server DNS yang digunakan oleh Consul. Anda harus menetapkan DNS.1 sampai DNS.7 .
Gunakan ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN adalah
Nama Domain
yang Memenuhi Syarat Sepenuhnya dari server jaringan yang akan menggunakan sertifikat ini. Contoh:
Untuk mendapatkan FQDN di server Linux, gunakan perintah berikut: hostname --fqdn |
|
IP.[1...] |
Tetapkan Selain itu, Apigee mengharuskan Anda menyertakan definisi localhost berikut: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Jika node menggunakan lebih dari satu alamat IP untuk berkomunikasi dengan node lain, tentukan alamat IP tambahan, masing-masing pada baris terpisah; misalnya: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |