दूसरा चरण: लोकल हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल बनाना

किसी नोड के लिए लोकल निजी पासकोड बनाने के बाद, उसकी सिग्नेचर कॉन्फ़िगरेशन फ़ाइल बनाएं. हर नोड में हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल का अपना खुद का वर्शन होना चाहिए.

यहां दिए गए उदाहरण में, हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल के लिए सिंटैक्स दिखाया गया है:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

यहां दी गई टेबल में, हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल की प्रॉपर्टी के बारे में बताया गया है:

प्रॉपर्टी ज़रूरी है? ब्यौरा
C उस देश के लिए दो अक्षरों वाला कोड जहां सर्वर चल रहा है.
ST वह राज्य/प्रांत जहां सर्वर चल रहा है.
L वह शहर जहां सर्वर चल रहा है.
O सर्वर चलाने वाले कारोबार का नाम.
OU कारोबार का सब-डिवीज़न.
CN कारोबार का सब-डिवीज़न.
DNS.[1...] Consul की ओर से इस्तेमाल किए जाने वाले डीएनएस सर्वर. आपको DNS.1 से DNS.7 तक का समय सेट करना होगा.

डेटा सेंटर के लिए dc-1 का इस्तेमाल करें. इसका उदाहरण नीचे दिया गया है दिखाता है:

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN पूरी तरह से इस सर्टिफ़िकेट का इस्तेमाल करने वाले नेटवर्क सर्वर का क्वालिफ़ाइड डोमेन नेम. इसके लिए उदाहरण, nickdanger.la.corp.example.com.

Linux सर्वर पर FQDN पाने के लिए, नीचे दिए गए कमांड का इस्तेमाल करें:

hostname --fqdn
IP.[1...]

IP.1 को मान्य पर सेट करें वह IPv4 पता जो क्लस्टर का हर सदस्य (क्रॉस-डेटा सेंटर ट्रैफ़िक सहित) इस नोड को समझकर.

इसके अलावा, Apigee के लिए ज़रूरी है कि आप ये चीज़ें शामिल करें localhost की परिभाषाएं:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

अगर नोड दूसरे नोड से संपर्क करने के लिए एक से ज़्यादा आईपी पते का इस्तेमाल करता है, तो अतिरिक्त आईपी पते, हर एक अलग लाइन पर; उदाहरण के लिए:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

अगला कदम

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है 1 2 अगला: (3) अनुरोध करना 4 5