Dopo aver creato la chiave privata locale per un nodo, crea il relativo file di configurazione della firma. Ogni nodo deve disporre della propria versione del file di configurazione della firma.
L'esempio seguente mostra la sintassi per un file di configurazione della firma:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
La tabella seguente descrive le proprietà del file di configurazione della firma:
Proprietà | Obbligatoria? | Descrizione |
---|---|---|
C |
Codice di due lettere della nazione in cui è in esecuzione il server. | |
ST |
Stato/provincia in cui è in esecuzione il server. | |
L |
La città in cui è in esecuzione il server. | |
O |
Il nome dell'azienda che esegue il server. | |
OU |
Suddivisione all'interno dell'attività. | |
CN |
Suddivisione all'interno dell'attività. | |
DNS.[1...] |
Server DNS utilizzati da Consul. Devi impostare DNS.1 tramite DNS.7 .
Utilizza ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN è il nome di dominio completo del server di rete che utilizzerà questo certificato. Ad
esempio, Per ottenere il nome di dominio completo su un server Linux, utilizza il seguente comando: hostname --fqdn |
|
IP.[1...] |
Imposta Inoltre, Apigee richiede anche di includere le seguenti definizioni localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Se il nodo utilizza più di un indirizzo IP per comunicare con altri nodi, specifica indirizzi IP aggiuntivi, ciascuno su una riga separata; ad esempio: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |