Ta strona została przetłumaczona przez Cloud Translation API.

Krok 2. Utwórz plik konfiguracyjny lokalnego podpisu

Po utworzeniu lokalnego klucza prywatnego dla węzła utwórz jego plik konfiguracji podpisu. Każdy węzeł musi mieć własną wersję pliku konfiguracji podpisu.

Poniższy przykład przedstawia składnię pliku konfiguracji podpisu:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

W poniższej tabeli opisano właściwości zawarte w pliku konfiguracji podpisu:

Właściwość	Element wymagany?	Opis
`C`		Dwuliterowy kod kraju, w którym działa serwer.
`ST`		Stan/prowincja, w której działa serwer.
`L`		Miasto, w którym działa serwer.
`O`		Nazwa firmy obsługującej serwer.
`OU`		Jednostka organizacyjna firmy.
`CN`		Jednostka organizacyjna firmy.
`DNS.[1...]`		Serwery DNS używane przez Consul. Musisz ustawić wartość od `DNS.1` do `DNS.7`. Użyj kodu `dc-1` w przypadku centrum danych, zgodnie z przykładem poniżej programy: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` to W pełni Odpowiednia nazwa domeny serwera sieci, który będzie używać tego certyfikatu. Dla: przykład: `nickdanger.la.corp.example.com`. Aby uzyskać pełną i jednoznaczną nazwę domeny na serwerze z systemem Linux, użyj tego polecenia: hostname --fqdn
`IP.[1...]`		Ustaw `IP.1` na prawidłową Adres IPv4, który każdego członka klastra (w tym ruch między centrami danych) obserwuje ten węzeł jako. Oprócz tego Apigee wymaga uwzględnienia tych elementów: Definicje lokalnego hosta: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Jeśli węzeł używa więcej niż 1 adresu IP do komunikacji z innymi węzłami, podaj dodatkowe adresy IP, każdy w osobnym wierszu; np.: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Następny krok

1. 2. DALEJ: (3) Tworzenie prośby 4. 5