Edge for Private Cloud Version 4.19.01
Nachdem Sie den lokalen privaten Schlüssel für einen Knoten erstellt haben, erstellen Sie die zugehörige Signaturkonfigurationsdatei. Jeder Knoten muss eine eigene Version der Signaturkonfigurationsdatei haben.
Das folgende Beispiel zeigt die Syntax für eine Signaturkonfigurationsdatei:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
In der folgenden Tabelle werden die Eigenschaften der Signaturkonfigurationsdatei beschrieben:
Property | Erforderlich? | Beschreibung |
---|---|---|
C |
Ein aus zwei Buchstaben bestehender Code für das Land, in dem der Server ausgeführt wird. | |
ST |
Das Bundesland bzw. die Provinz, in der der Server ausgeführt wird. | |
L |
Die Stadt, in der der Server ausgeführt wird. | |
O |
Der Name des Unternehmens, das den Server betreibt. | |
OU |
Untergruppe innerhalb des Unternehmens. | |
CN |
Untergruppe innerhalb des Unternehmens. | |
DNS.[1...] |
Von Consul verwendete DNS-Server. Du musst DNS.1 bis DNS.7 festlegen.
Verwenden Sie ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN ist der vollständig qualifizierte Domainname des Netzwerkservers, der dieses Zertifikat verwendet. Beispiel: Verwenden Sie den folgenden Befehl, um den FQDN auf einem Linux-Server abzurufen: hostname --fqdn |
|
IP.[1...] |
Legen Sie für Darüber hinaus müssen Sie für Apigee die folgenden Definitionen von lokalen Hosts angeben: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Wenn der Knoten mehr als eine IP-Adresse für die Kommunikation mit anderen Knoten verwendet, geben Sie zusätzliche IP-Adressen an, und zwar jeweils in einer eigenen Zeile. Beispiel: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |