Эта страница переведена с помощью Cloud Translation API.

Шаг 2. Создайте файл конфигурации локальной подписи.

Edge для частного облака v4.19.01

После создания локального закрытого ключа для узла создайте файл конфигурации его подписи. Каждый узел должен иметь собственную версию файла конфигурации подписи.

В следующем примере показан синтаксис файла конфигурации подписи:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

В следующей таблице описаны свойства файла конфигурации подписи:

Свойство	Необходимый?	Описание
`C`		Двухбуквенный код страны, в которой работает сервер.
`ST`		Штат/провинция, в которой работает сервер.
`L`		Город, в котором работает сервер.
`O`		Название компании, использующей сервер.
`OU`		Подразделение внутри бизнеса.
`CN`		Подразделение внутри бизнеса.
`DNS.[1...]`		DNS-серверы, используемые Consul. Вы должны установить `DNS.1` через `DNS.7` . Используйте `dc-1` для центра обработки данных, как показано в следующем примере: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` — это полное доменное имя сетевого сервера, который будет использовать этот сертификат. Например, `nickdanger.la.corp.example.com` . Чтобы получить полное доменное имя на сервере Linux, используйте следующую команду: hostname --fqdn
`IP.[1...]`		Установите для `IP.1` действительный адрес IPv4 , под которым каждый член кластера (включая трафик между центрами обработки данных) отслеживает этот узел. Кроме того, Apigee требует, чтобы вы включили следующие определения локального хоста: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Если узел использует более одного IP-адреса для связи с другими узлами, то укажите дополнительные IP-адреса, каждый в отдельной строке; например: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Следующий шаг

1 2 СЛЕДУЮЩИЙ: (3) Создайте запрос 4 5