Se usó la API de Cloud Translation para traducir esta página.

Paso 2: Crea el archivo de configuración de firma local

Edge para la nube privada v4.19.01

Después de crear la clave privada local para un nodo, crea su archivo de configuración de firma. Cada nodo debe tener su propia versión del archivo de configuración de firma.

En el siguiente ejemplo, se muestra la sintaxis de un archivo de configuración de firma:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

En la siguiente tabla, se describen las propiedades del archivo de configuración de la firma:

Propiedad	¿Obligatorio?	Descripción
`C`		Es un código de dos letras del país en el que se ejecuta el servidor.
`ST`		Es el estado o la provincia en el que se ejecuta el servidor.
`L`		La ciudad en la que se ejecuta el servidor.
`O`		El nombre de la empresa que ejecuta el servidor.
`OU`		Subdivisión dentro de la empresa.
`CN`		Subdivisión dentro de la empresa.
`DNS.[1...]`		Servidores DNS que usa Consul. Debes configurar `DNS.1` a través de `DNS.7`. Usa `dc-1` para el centro de datos, como se muestra en el siguiente ejemplo: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` es el nombre de dominio completamente calificado del servidor de red que usará este certificado. Por ejemplo, `nickdanger.la.corp.example.com`. Para obtener el FQDN en un servidor Linux, usa el siguiente comando: hostname --fqdn
`IP.[1...]`		Establece `IP.1` en la dirección IPv4 válida que todos los miembros del clúster (incluido el tráfico del centro de datos cruzado) observa este nodo. Además, Apigee requiere que incluyas las siguientes definiciones de localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si el nodo usa más de una dirección IP para comunicarse con otros nodos, especifica direcciones IP adicionales, cada una en una línea separada, por ejemplo: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 .

Paso siguiente

1 2 SIGUIENTE: (3) Crea la solicitud 4 5