Se usó la API de Cloud Translation para traducir esta página.

Paso 2: Crea el archivo de configuración de firma local

Después de crear la clave privada local para un nodo, crea su archivo de configuración de firma. Cada el nodo debe tener su propia versión del archivo de configuración de la firma.

En el siguiente ejemplo, se muestra la sintaxis para un archivo de configuración de firma:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

En la siguiente tabla, se describen las propiedades del archivo de configuración de firma:

Propiedad	¿Obligatorio?	Descripción
`C`		Un código de dos letras para la nación en la que se ejecuta el servidor.
`ST`		Es el estado o la provincia en la que se ejecuta el servidor.
`L`		Es la ciudad en la que se ejecuta el servidor.
`O`		El nombre de la empresa que ejecuta el servidor.
`OU`		Subdivisión dentro de la empresa.
`CN`		Subdivisión dentro de la empresa.
`DNS.[1...]`		Servidores DNS que usa Consul. Debes configurar `DNS.1` a `DNS.7`. Usa `dc-1` para el centro de datos, como en el siguiente ejemplo muestra: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` es el Completamente Nombre de dominio calificado del servidor de red que usará este certificado. Para por ejemplo, `nickdanger.la.corp.example.com`. Para obtener el FQDN en un servidor Linux, usa el siguiente comando: hostname --fqdn
`IP.[1...]`		Establece `IP.1` en el valor válido. Dirección IPv4 que cada miembro del clúster (incluido el tráfico entre centros de datos) observa a este nodo como. Además, Apigee requiere que incluyas lo siguiente: Definiciones de localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si el nodo usa más de una dirección IP para comunicarse con otros nodos, especifica direcciones IP adicionales, cada una en una línea independiente; por ejemplo: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Paso siguiente

1 2 SIGUIENTE: (3) Compila la solicitud 4. 5