ノードのローカル秘密鍵を作成したら、その署名構成ファイルを作成します。各 独自の署名構成ファイルが必要です。
次の例は、署名構成ファイルの構文を示しています。
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
次の表に、署名構成ファイルのプロパティを示します。
| プロパティ | 必須かどうか | 説明 |
|---|---|---|
C |
サーバーが実行されている国の 2 文字のコード。 | |
ST |
サーバーが実行されている州/都道府県。 | |
L |
サーバーが実行されている都市。 | |
O |
サーバーを運用しているビジネスの名前です。 | |
OU |
ビジネス内の下位部門。 | |
CN |
ビジネス内の下位部門。 | |
DNS.[1...] |
Consul が使用する DNS サーバー。DNS.1~DNS.7 を設定する必要があります。
データセンターには、次の例のように ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN は
完全に
この証明書を使用するネットワーク サーバーの修飾ドメイン名。対象
例: Linux サーバーで FQDN を取得するには、次のコマンドを使用します。 hostname --fqdn |
|
IP.[1...] |
さらに、Apigee では以下を含める必要があります。 localhost 定義: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 ノードが他のノードと通信するために複数の IP アドレスを使用する場合は、 1 行に 1 つずつ入力します。次に例を示します。 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |