Trang này được dịch bởi Cloud Translation API.

Bước 2: Tạo tệp cấu hình chữ ký trên máy

Edge cho đám mây riêng tư phiên bản 4.19.01

Sau khi bạn tạo khoá riêng tư cục bộ cho một nút, hãy tạo tệp cấu hình chữ ký của nút. Mỗi nút phải có phiên bản tệp cấu hình chữ ký riêng.

Ví dụ sau đây trình bày cú pháp của một tệp cấu hình chữ ký:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Bảng sau đây mô tả các thuộc tính trong tệp cấu hình chữ ký:

Tài sản	Bắt buộc?	Nội dung mô tả
`C`		Mã gồm hai chữ cái cho quốc gia mà máy chủ đang hoạt động.
`ST`		Tiểu bang/tỉnh mà máy chủ đang chạy.
`L`		Thành phố mà máy chủ đang chạy.
`O`		Tên của doanh nghiệp đang chạy máy chủ.
`OU`		Bộ phận trong doanh nghiệp.
`CN`		Bộ phận trong doanh nghiệp.
`DNS.[1...]`		Máy chủ DNS mà Lãnh sự quán sử dụng. Bạn phải đặt `DNS.1` đến `DNS.7`. Sử dụng `dc-1` cho trung tâm dữ liệu, như trong ví dụ dưới đây: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` là Tên miền đủ điều kiện của máy chủ mạng sẽ sử dụng chứng chỉ này. Ví dụ: `nickdanger.la.corp.example.com`. Để tải FQDN trên máy chủ Linux, hãy sử dụng lệnh sau: hostname --fqdn
`IP.[1...]`		Đặt `IP.1` thành địa chỉ IPv4 hợp lệ mà mọi thành phần của cụm (bao gồm cả lưu lượng truy cập trên nhiều trung tâm dữ liệu) đều theo dõi nút này. Ngoài ra, Apigee yêu cầu bạn phải thêm các định nghĩa localhost sau: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Nếu nút này sử dụng nhiều địa chỉ IP để giao tiếp với các nút khác, hãy chỉ định thêm địa chỉ IP, mỗi địa chỉ trên một dòng riêng biệt; ví dụ: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Bước tiếp theo

1 2 NEXT: (3) Tạo yêu cầu 4 5