Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: crea il file di configurazione della firma locale

Edge per Private Cloud v4.19.01

Dopo aver creato la chiave privata locale per un nodo, crea il relativo file di configurazione della firma. Ogni nodo deve disporre della propria versione del file di configurazione della firma.

L'esempio seguente mostra la sintassi per un file di configurazione della firma:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

La tabella seguente descrive le proprietà del file di configurazione della firma:

Proprietà	Obbligatoria?	Descrizione
`C`		Codice di due lettere della nazione in cui è in esecuzione il server.
`ST`		Stato/provincia in cui è in esecuzione il server.
`L`		La città in cui è in esecuzione il server.
`O`		Il nome dell'azienda che esegue il server.
`OU`		Suddivisione all'interno dell'attività.
`CN`		Suddivisione all'interno dell'attività.
`DNS.[1...]`		Server DNS utilizzati da Consul. Devi impostare `DNS.1` tramite `DNS.7`. Utilizza `dc-1` per il data center, come illustrato nell'esempio seguente: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` è il nome di dominio completo del server di rete che utilizzerà questo certificato. Ad esempio, `nickdanger.la.corp.example.com`. Per ottenere il nome di dominio completo su un server Linux, utilizza il seguente comando: hostname --fqdn
`IP.[1...]`		Imposta `IP.1` sull'indirizzo IPv4 valido come da cui ogni membro del cluster (incluso il traffico tra data center) osserva questo nodo. Inoltre, Apigee richiede anche di includere le seguenti definizioni localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Se il nodo utilizza più di un indirizzo IP per comunicare con altri nodi, specifica indirizzi IP aggiuntivi, ciascuno su una riga separata; ad esempio: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Passaggio successivo

1 2 SUCCESSIVO: (3) Creare la richiesta 4 5