Diese Seite wurde von der Cloud Translation API übersetzt.

Schritt 2: Konfigurationsdatei für lokale Signatur erstellen

Nachdem Sie den lokalen privaten Schlüssel für einen Knoten erstellt haben, erstellen Sie die zugehörige Signaturkonfigurationsdatei. Jeder Knoten muss eine eigene Version der Signaturkonfigurationsdatei haben.

Das folgende Beispiel zeigt die Syntax für eine Signaturkonfigurationsdatei:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

In der folgenden Tabelle werden die Eigenschaften der Signaturkonfigurationsdatei beschrieben:

Property	Erforderlich?	Beschreibung
`C`		Ein aus zwei Buchstaben bestehender Code für das Land, in dem der Server ausgeführt wird.
`ST`		Das Bundesland bzw. die Provinz, in der der Server ausgeführt wird.
`L`		Die Stadt, in der der Server ausgeführt wird.
`O`		Der Name des Unternehmens, das den Server betreibt.
`OU`		Untergruppe innerhalb des Unternehmens.
`CN`		Untergruppe innerhalb des Unternehmens.
`DNS.[1...]`		Von Consul verwendete DNS-Server. Du musst `DNS.1` bis `DNS.7` festlegen. Verwenden Sie `dc-1` für das Rechenzentrum, wie im folgenden Beispiel gezeigt: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` ist der vollständig qualifizierte Domainname des Netzwerkservers, der dieses Zertifikat verwendet. Beispiel: `nickdanger.la.corp.example.com`. Verwenden Sie den folgenden Befehl, um den FQDN auf einem Linux-Server abzurufen: hostname --fqdn
`IP.[1...]`		Legen Sie für `IP.1` die gültige IPv4-Adresse fest, unter der jedes Mitglied des Clusters (einschließlich Traffic zwischen Rechenzentren) diesen Knoten beobachtet. Darüber hinaus müssen Sie für Apigee die folgenden Definitionen von lokalen Hosts angeben: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Wenn der Knoten mehr als eine IP-Adresse für die Kommunikation mit anderen Knoten verwendet, geben Sie zusätzliche IP-Adressen an, und zwar jeweils in einer eigenen Zeile. Beispiel: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Weiter

1 2 WEITER: (3) Anfrage erstellen 4 5