Edge for Private Cloud الإصدار 4.19.01
بعد إنشاء المفتاح الخاص المحلي لعقدة، قم بإنشاء ملف إعداد التوقيع الخاص بها. يجب أن يكون لكل عقدة نسختها الخاصة من ملف إعداد التوقيع.
يوضح المثال التالي بنية ملف إعداد التوقيع:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
يصف الجدول التالي الخصائص الواردة في ملف إعداد التوقيع:
الموقع | مطلوبة؟ | الوصف |
---|---|---|
C |
رمز من حرفين للبلد الذي يعمل فيه الخادم. | |
ST |
الولاية/المقاطعة التي يعمل فيها الخادم. | |
L |
المدينة التي يعمل فيها الخادم. | |
O |
اسم النشاط التجاري الذي تشغّل الخادم. | |
OU |
التقسيم الفرعي داخل النشاط التجاري. | |
CN |
التقسيم الفرعي داخل النشاط التجاري. | |
DNS.[1...] |
خوادم DNS التي تستخدمها Consul. يجب ضبط الحقل "DNS.1 " على "DNS.7 ".
استخدِم ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN هو اسم النطاق المؤهل بالكامل لخادم الشبكة الذي سيستخدم هذه الشهادة. على سبيل
المثال، للحصول على FQDN (اسم المجال المؤهل بالكامل) على خادم Linux، استخدم الأمر التالي: hostname --fqdn |
|
IP.[1...] |
اضبط بالإضافة إلى ذلك، تتطلّب Apigee تضمين تعريفات المضيفين المحليين التالية: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 إذا كانت العقدة تستخدم أكثر من عنوان IP للاتصال مع عُقد أخرى، حدِّد عناوين IP إضافية لكل منها على سطر منفصل، مثل: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |