Edge para la nube privada v4.19.01
Después de crear la clave privada local para un nodo, crea su archivo de configuración de firma. Cada nodo debe tener su propia versión del archivo de configuración de firma.
En el siguiente ejemplo, se muestra la sintaxis de un archivo de configuración de firma:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
En la siguiente tabla, se describen las propiedades del archivo de configuración de la firma:
Propiedad | ¿Obligatorio? | Descripción |
---|---|---|
C |
Es un código de dos letras del país en el que se ejecuta el servidor. | |
ST |
Es el estado o la provincia en el que se ejecuta el servidor. | |
L |
La ciudad en la que se ejecuta el servidor. | |
O |
El nombre de la empresa que ejecuta el servidor. | |
OU |
Subdivisión dentro de la empresa. | |
CN |
Subdivisión dentro de la empresa. | |
DNS.[1...] |
Servidores DNS que usa Consul. Debes configurar DNS.1 a través de DNS.7 .
Usa ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN es el nombre de dominio completamente calificado del servidor de red que usará este certificado. Por ejemplo, Para obtener el FQDN en un servidor Linux, usa el siguiente comando: hostname --fqdn |
|
IP.[1...] |
Establece Además, Apigee requiere que incluyas las siguientes definiciones de localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si el nodo usa más de una dirección IP para comunicarse con otros nodos, especifica direcciones IP adicionales, cada una en una línea separada, por ejemplo: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1. |