किसी नोड के लिए लोकल निजी पासकोड बनाने के बाद, उसकी सिग्नेचर कॉन्फ़िगरेशन फ़ाइल बनाएं. हर नोड में हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल का अपना खुद का वर्शन होना चाहिए.
यहां दिए गए उदाहरण में, हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल के लिए सिंटैक्स दिखाया गया है:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
यहां दी गई टेबल में, हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल की प्रॉपर्टी के बारे में बताया गया है:
प्रॉपर्टी | ज़रूरी है? | ब्यौरा |
---|---|---|
C |
उस देश के लिए दो अक्षरों वाला कोड जहां सर्वर चल रहा है. | |
ST |
वह राज्य/प्रांत जहां सर्वर चल रहा है. | |
L |
वह शहर जहां सर्वर चल रहा है. | |
O |
सर्वर चलाने वाले कारोबार का नाम. | |
OU |
कारोबार का सब-डिवीज़न. | |
CN |
कारोबार का सब-डिवीज़न. | |
DNS.[1...] |
Consul की ओर से इस्तेमाल किए जाने वाले डीएनएस सर्वर. आपको DNS.1 से DNS.7 तक का समय सेट करना होगा.
डेटा सेंटर के लिए ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN
पूरी तरह से
इस सर्टिफ़िकेट का इस्तेमाल करने वाले नेटवर्क सर्वर का क्वालिफ़ाइड डोमेन नेम. इसके लिए
उदाहरण, Linux सर्वर पर FQDN पाने के लिए, नीचे दिए गए कमांड का इस्तेमाल करें: hostname --fqdn |
|
IP.[1...] |
इसके अलावा, Apigee के लिए ज़रूरी है कि आप ये चीज़ें शामिल करें localhost की परिभाषाएं: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 अगर नोड दूसरे नोड से संपर्क करने के लिए एक से ज़्यादा आईपी पते का इस्तेमाल करता है, तो अतिरिक्त आईपी पते, हर एक अलग लाइन पर; उदाहरण के लिए: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |
अगला कदम
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है 1 2 अगला: (3) अनुरोध करना 4 5