Bir düğüm için yerel özel anahtar oluşturduktan sonra, imza yapılandırma dosyasını oluşturun. Her düğümün kendi imza yapılandırma dosyası sürümü olmalıdır.
Aşağıdaki örnekte bir imza yapılandırma dosyasının söz dizimi gösterilmektedir:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
Aşağıdaki tabloda imza yapılandırma dosyasındaki özellikler açıklanmaktadır:
Özellik | Gerekli mi? | Açıklama |
---|---|---|
C |
Sunucunun çalıştığı ülke için iki harfli kod. | |
ST |
Sunucunun çalıştığı eyalet/il. | |
L |
Sunucunun çalıştığı şehir. | |
O |
Sunucuyu çalıştıran işletmenin adı. | |
OU |
İşletmenin alt bölümü. | |
CN |
İşletmenin alt bölümü. | |
DNS.[1...] |
Consul tarafından kullanılan DNS sunucuları. DNS.1 ayarlarını DNS.7 ile ayarlamalısınız.
Veri merkezi için aşağıdaki örnekte gösterildiği gibi ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN, bu sertifikayı kullanacak ağ sunucusunun Tam Alan Adı'dır. Örneğin, FQDN'yi bir Linux sunucusunda almak için aşağıdaki komutu kullanın: hostname --fqdn |
|
IP.[1...] |
Ayrıca Apigee, aşağıdaki yerel ana makine tanımlarını eklemenizi gerektirir: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Düğüm, diğer düğümlerle iletişim kurmak için birden fazla IP adresi kullanıyorsa her biri ayrı satırda olmak üzere ek IP adresleri belirtin. Örneğin: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |