דף זה תורגם על ידי Cloud Translation API.

שלב 2: יוצרים את קובץ התצורה של החתימה המקומית

אחרי שיוצרים את המפתח הפרטי המקומי לצומת, יוצרים את קובץ התצורה של החתימה שלו. כל אחד לצומת חייבת להיות גרסה משלו של קובץ התצורה של החתימה.

הדוגמה הבאה מציגה את התחביר של קובץ תצורה של חתימה:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

הטבלה הבאה מתארת את המאפיינים בקובץ התצורה של החתימה:

נכס	נדרש?	תיאור
`C`		קוד בן שתי אותיות עבור המדינה שבה השרת פועל.
`ST`		המדינה/המחוז שבו השרת פועל.
`L`		העיר שבה השרת פועל.
`O`		שם העסק שמפעיל את השרת.
`OU`		חלוקת משנה בתוך העסק.
`CN`		חלוקת משנה בתוך העסק.
`DNS.[1...]`		שרתי ה-DNS שמשמשים את Consul. צריך להגדיר את `DNS.1` עד `DNS.7`. אפשר להשתמש ב-`dc-1` כמרכז הנתונים, כדוגמה הבאה מציג: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` הוא/היא מלא שם הדומיין המתאים של שרת הרשת שישתמש באישור הזה. עבור לדוגמה, `nickdanger.la.corp.example.com`. כדי לקבל את ה-FQDN בשרת Linux, משתמשים בפקודה הבאה: hostname --fqdn
`IP.[1...]`		הגדרת `IP.1` כערך חוקי כתובת IPv4 כל חבר באשכול (כולל תנועה בין מרכזי נתונים) צופה לצומת הזה בתור. בנוסף, ב-Apigee צריך לכלול את הפרטים הבאים הגדרות של מארח מקומי: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 אם הצומת משתמש ביותר מכתובת IP אחת לתקשורת עם צמתים אחרים, צריך לציין כתובות IP נוספות, כל אחת בשורה נפרדת; לדוגמה: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

השלב הבא

1 2 הבא: (3) יצירת הבקשה 4 5