노드에 대한 로컬 비공개 키를 만든 후 서명 구성 파일을 만듭니다. 각 노드에는 자체 버전의 서명 구성 파일이 있어야 합니다.
다음 예는 서명 구성 파일의 구문을 보여줍니다.
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
다음 표에서는 서명 구성 파일의 속성을 설명합니다.
| 속성 | 필수 여부 | 설명 |
|---|---|---|
C |
서버가 실행 중인 국가의 두 글자 코드입니다. | |
ST |
서버가 실행 중인 주/도입니다. | |
L |
서버가 실행 중인 도시입니다. | |
O |
서버를 실행하는 비즈니스의 이름입니다. | |
OU |
비즈니스 내 하위 부서입니다. | |
CN |
비즈니스 내 하위 부서입니다. | |
DNS.[1...] |
Consul에서 사용하는 DNS 서버입니다. DNS.1부터 DNS.7까지 설정해야 합니다.
다음 예시와 같이 데이터 센터에 ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN은
전체
이 인증서를 사용할 네트워크 서버의 정규화된 도메인 이름입니다. 대상
예를 들면 Linux 서버에서 FQDN을 가져오려면 다음 명령어를 사용합니다. hostname --fqdn |
|
IP.[1...] |
또한 Apigee를 사용하려면 다음을 포함해야 합니다. 로컬 호스트 정의: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 노드가 2개 이상의 IP 주소를 사용하여 다른 노드와 통신하는 경우 추가 IP 주소가 각각 한 줄에 하나씩 표시됩니다. 예를 들면 다음과 같습니다. # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |