Cette page a été traduite par l'API Cloud Translation.

Étape 2: Créez le fichier de configuration de signature locale

Après avoir créé la clé privée locale d'un nœud, créez son fichier de configuration de signature. Chaque doit avoir sa propre version du fichier de configuration de signature.

L'exemple suivant montre la syntaxe d'un fichier de configuration de signature:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Le tableau suivant décrit les propriétés du fichier de configuration de signature:

Propriété	Obligatoire ?	Description
`C`		Code à deux lettres du pays dans lequel le serveur fonctionne.
`ST`		État ou province où le serveur s'exécute.
`L`		Ville dans laquelle le serveur s'exécute.
`O`		Nom de l'entreprise qui exécute le serveur.
`OU`		Subdivision au sein de l'entreprise.
`CN`		Subdivision au sein de l'entreprise.
`DNS.[1...]`		Serveurs DNS utilisés par Consul. Vous devez définir `DNS.1` à `DNS.7`. Utilisez `dc-1` pour le centre de données, comme dans l'exemple suivant affiche: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` est le Complètement Nom de domaine qualifié du serveur réseau qui utilisera ce certificat. Pour Exemple : `nickdanger.la.corp.example.com`. Pour obtenir le nom de domaine complet sur un serveur Linux, utilisez la commande suivante: hostname --fqdn
`IP.[1...]`		Définissez `IP.1` sur la valeur valide une adresse IPv4 qui chaque membre du cluster (y compris le trafic entre centres de données) ; observe ce nœud. De plus, Apigee exige que vous incluiez les éléments suivants Définitions de localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si le nœud utilise plusieurs adresses IP pour communiquer avec d'autres nœuds, spécifiez des adresses IP supplémentaires (chacune sur une ligne distincte) ; Par exemple: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Next Step

1. 2. SUIVANT: (3) Créer la requête 4. 5