Esta página foi traduzida pela API Cloud Translation.

Etapa 2: criar o arquivo de configuração da assinatura local

Edge para nuvem privada v4.19.01

Depois de criar a chave privada local para um nó, crie o arquivo de configuração de assinatura dele. Cada nó precisa ter a própria versão do arquivo de configuração de assinatura.

O exemplo abaixo mostra a sintaxe de um arquivo de configuração de assinatura:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

A tabela a seguir descreve as propriedades no arquivo de configuração de assinatura:

Propriedade	Obrigatório?	Descrição
`C`		Um código de duas letras para a nação em que o servidor está sendo executado.
`ST`		O estado/província em que o servidor está sendo executado.
`L`		A cidade na qual o servidor está sendo executado.
`O`		O nome da empresa que executa o servidor.
`OU`		Subdivisão dentro da empresa.
`CN`		Subdivisão dentro da empresa.
`DNS.[1...]`		Servidores DNS usados pelo Consul. Defina `DNS.1` a `DNS.7`. Use `dc-1` para o data center, conforme o exemplo a seguir: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` é o Nome de domínio totalmente qualificado do servidor de rede que usará esse certificado. Por exemplo, `nickdanger.la.corp.example.com`. Para conseguir o FQDN em um servidor do Linux, use o seguinte comando: hostname --fqdn
`IP.[1...]`		Defina `IP.1` como o endereço IPv4 válido que todos os membros do cluster, incluindo o tráfego entre data centers, observam esse nó. Além disso, a Apigee exige que você inclua as seguintes definições de localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Se o nó usar mais de um endereço IP para se comunicar com outros nós, especifique outros endereços IP, cada um em uma linha separada. Por exemplo: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Próxima etapa

1 2 PRÓXIMA: (3) Criar a solicitação 4 5