Private Cloud v4.19.01 版
建立節點的本機私密金鑰後,請建立其簽章設定檔。每項 節點必須具有自己的簽名設定檔版本。
以下是簽名設定檔的語法範例:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
下表說明簽名設定檔的屬性:
屬性 | 是否必要? | 說明 |
---|---|---|
C |
伺服器執行時所在國家/地區的雙字母代碼。 | |
ST |
伺服器執行時所在的州/省。 | |
L |
執行伺服器的所在城市。 | |
O |
執行伺服器的商家名稱。 | |
OU |
商家內的子部門。 | |
CN |
商家內的子部門。 | |
DNS.[1...] |
Consul 使用的 DNS 伺服器。您必須設定 DNS.1 至 DNS.7 。
針對資料中心使用 ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN是
完全
使用此憑證的網路伺服器認證網域名稱。適用對象
例如: 如要在 Linux 伺服器上取得 FQDN,請使用下列指令: hostname --fqdn |
|
IP.[1...] |
將 此外,Apigee 要求您必須加入下列項目 localhost 定義: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 如果節點使用多個 IP 位址與其他節點通訊,請指定 請每行輸入一個額外的 IP 位址例如: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |
下一步
1。 2 下一步:(3) 建構要求 4 5