Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 2: Buat file konfigurasi tanda tangan lokal

Edge untuk Private Cloud v4.19.01

Setelah membuat kunci pribadi lokal untuk node, buat file konfigurasi tanda tangannya. Setiap node harus memiliki versi file konfigurasi tanda tangannya sendiri.

Contoh berikut menunjukkan sintaksis untuk file konfigurasi tanda tangan:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Tabel berikut menjelaskan properti dalam file konfigurasi tanda tangan:

Properti	Wajib?	Deskripsi
`C`		Kode dua huruf untuk negara tempat server berjalan.
`ST`		Negara bagian/provinsi tempat server berjalan.
`L`		Kota tempat server berjalan.
`O`		Nama bisnis yang menjalankan server.
`OU`		Sub-divisi dalam bisnis.
`CN`		Sub-divisi dalam bisnis.
`DNS.[1...]`		Server DNS yang digunakan oleh Consul. Anda harus menetapkan `DNS.1` sampai `DNS.7`. Gunakan `dc-1` untuk pusat data, seperti yang ditunjukkan pada contoh berikut: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` adalah Nama Domain yang Memenuhi Syarat Sepenuhnya dari server jaringan yang akan menggunakan sertifikat ini. Contoh: `nickdanger.la.corp.example.com`. Untuk mendapatkan FQDN di server Linux, gunakan perintah berikut: hostname --fqdn
`IP.[1...]`		Tetapkan `IP.1` ke alamat IPv4 yang valid yang akan diamati oleh setiap anggota cluster (termasuk traffic pusat data lintas data). Selain itu, Apigee mengharuskan Anda menyertakan definisi localhost berikut: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Jika node menggunakan lebih dari satu alamat IP untuk berkomunikasi dengan node lain, tentukan alamat IP tambahan, masing-masing pada baris terpisah; misalnya: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Langkah Berikutnya

1 2 BERIKUTNYA: (3) Membuat permintaan 4 5