Ta strona została przetłumaczona przez Cloud Translation API.

Krok 2. Utwórz plik konfiguracyjny lokalnego podpisu

Edge for Private Cloud w wersji 4.19.01

Po utworzeniu lokalnego klucza prywatnego dla węzła utwórz jego plik konfiguracji podpisu. Każdy węzeł musi mieć własną wersję pliku konfiguracji podpisu.

Poniższy przykład przedstawia składnię pliku konfiguracji podpisu:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

W poniższej tabeli opisano właściwości zawarte w pliku konfiguracji podpisu:

Właściwość	Element wymagany?	Opis
`C`		Dwuliterowy kod kraju, w którym działa serwer.
`ST`		Stan/prowincja, w której działa serwer.
`L`		Miasto, w którym działa serwer.
`O`		Nazwa firmy obsługującej serwer.
`OU`		Jednostka organizacyjna firmy.
`CN`		Jednostka organizacyjna firmy.
`DNS.[1...]`		Serwery DNS używane przez Consul. Musisz ustawić wartość od `DNS.1` do `DNS.7`. Użyj kodu `dc-1` w przypadku centrum danych, zgodnie z przykładem poniżej programy: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` to W pełni Odpowiednia nazwa domeny serwera sieci, który będzie używać tego certyfikatu. Dla: przykład: `nickdanger.la.corp.example.com`. Aby uzyskać pełną i jednoznaczną nazwę domeny na serwerze z systemem Linux, użyj tego polecenia: hostname --fqdn
`IP.[1...]`		Ustaw `IP.1` na prawidłową Adres IPv4, który każdego członka klastra (w tym ruch między centrami danych) obserwuje ten węzeł jako. Oprócz tego Apigee wymaga uwzględnienia tych elementów: Definicje lokalnego hosta: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Jeśli węzeł używa więcej niż 1 adresu IP do komunikacji z innymi węzłami, podaj dodatkowe adresy IP, każdy w osobnym wierszu; np.: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Następny krok

1. 2. DALEJ: (3) Tworzenie prośby 4. 5