步驟 2:建立本機簽名設定檔

私有雲 v4.19.01 的邊緣

建立節點的本機私密金鑰之後,請建立其簽名設定檔。每個節點都必須具有自己的簽名設定檔版本。

以下範例顯示簽章設定檔的語法:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

下表說明簽章設定檔的屬性:

屬性 是否必要? 說明
C 伺服器執行國家/地區的雙字母代碼。
ST 執行伺服器所在的州/省。
L 執行伺服器的城市。
O 執行伺服器的商家名稱。
OU 公司內的子部門。
CN 公司內的子部門。
DNS.[1...] Consul 使用的 DNS 伺服器。您必須透過 DNS.7 設定 DNS.1

針對資料中心使用 dc-1,如以下範例所示:

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN 是您要使用這個憑證的網路伺服器的完整網域名稱。例如:nickdanger.la.corp.example.com

如要在 Linux 伺服器上取得 FQDN,請使用下列指令:

hostname --fqdn
IP.[1...]

IP.1 設為有效的 IPv4 位址,叢集中的每個成員 (包括跨資料中心流量) 都會觀察這個節點。

此外,Apigee 會要求您加入下列 localhost 定義:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

如果節點使用多個 IP 位址與其他節點通訊,請分行指定其他 IP 位址,例如: 

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

下一步

1 2 下一步:(3) 建立要求 4 5