Cette page a été traduite par l'API Cloud Translation.

Étape 2: Créez le fichier de configuration de signature locale

Edge for Private Cloud v4.19.01

Après avoir créé la clé privée locale d'un nœud, créez son fichier de configuration de signature. Chaque nœud doit avoir sa propre version du fichier de configuration de signature.

L'exemple suivant montre la syntaxe d'un fichier de configuration de signature:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Le tableau suivant décrit les propriétés du fichier de configuration de signature:

Propriété	Obligatoire ?	Description
`C`		Code à deux lettres indiquant le pays dans lequel le serveur fonctionne.
`ST`		État/province dans lequel le serveur est exécuté.
`L`		Ville dans laquelle le serveur est exécuté.
`O`		Nom de l'entreprise exécutant le serveur.
`OU`		Subdivision de l'entreprise.
`CN`		Subdivision de l'entreprise.
`DNS.[1...]`		Serveurs DNS utilisés par Consul. Vous devez définir `DNS.1` à `DNS.7`. Utilisez `dc-1` pour le centre de données, comme le montre l'exemple suivant: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` est le nom de domaine complet du serveur réseau qui utilisera ce certificat. Exemple : `nickdanger.la.corp.example.com`. Pour obtenir le nom de domaine complet sur un serveur Linux, utilisez la commande suivante: hostname --fqdn
`IP.[1...]`		Définissez `IP.1` sur l'adresse IPv4 valide que chaque membre du cluster (y compris le trafic entre les centres de données) observe ce nœud. En outre, Apigee requiert que vous incluiez les définitions localhost suivantes: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si le nœud utilise plusieurs adresses IP pour communiquer avec d'autres nœuds, spécifiez des adresses IP supplémentaires, chacune sur une ligne distincte. Par exemple : # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Next Step

1 2 SUIVANT: (3) Créer la requête 4 5