الخطوة 2: إنشاء ملف إعداد التوقيع المحلي

Edge for Private Cloud الإصدار 4.19.01

بعد إنشاء المفتاح الخاص المحلي لعقدة، قم بإنشاء ملف إعداد التوقيع الخاص بها. يجب أن يكون لكل عقدة نسختها الخاصة من ملف إعداد التوقيع.

يوضح المثال التالي بنية ملف إعداد التوقيع:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

يصف الجدول التالي الخصائص الواردة في ملف إعداد التوقيع:

الموقع مطلوبة؟ الوصف
C رمز من حرفين للبلد الذي يعمل فيه الخادم.
ST الولاية/المقاطعة التي يعمل فيها الخادم.
L المدينة التي يعمل فيها الخادم.
O اسم النشاط التجاري الذي تشغّل الخادم.
OU التقسيم الفرعي داخل النشاط التجاري.
CN التقسيم الفرعي داخل النشاط التجاري.
DNS.[1...] خوادم DNS التي تستخدمها Consul. يجب ضبط الحقل "DNS.1" على "DNS.7".

استخدِم dc-1 لمركز البيانات، كما يبيِّن المثال التالي:

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN هو اسم النطاق المؤهل بالكامل لخادم الشبكة الذي سيستخدم هذه الشهادة. على سبيل المثال، nickdanger.la.corp.example.com.

للحصول على FQDN (اسم المجال المؤهل بالكامل) على خادم Linux، استخدم الأمر التالي:

hostname --fqdn
IP.[1...]

اضبط IP.1 على عنوان IPv4 صالح والذي يلاحظه كل عضو في المجموعة (بما في ذلك زيارات مركز البيانات من جميع أنحاء مركز البيانات) هذه العقدة.

بالإضافة إلى ذلك، تتطلّب Apigee تضمين تعريفات المضيفين المحليين التالية:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

إذا كانت العقدة تستخدم أكثر من عنوان IP للاتصال مع عُقد أخرى، حدِّد عناوين IP إضافية لكل منها على سطر منفصل، مثل:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

الخطوة التالية

1 2 التالي: (3) إنشاء الطلب 4 5