Trang này được dịch bởi Cloud Translation API.

Bước 2: Tạo tệp cấu hình chữ ký trên máy

Sau khi bạn tạo khoá riêng tư cục bộ cho một nút, hãy tạo tệp cấu hình chữ ký của nút đó. Một nút phải có phiên bản riêng của tệp cấu hình chữ ký.

Ví dụ sau đây cho thấy cú pháp của tệp cấu hình chữ ký:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Bảng sau đây mô tả các thuộc tính trong tệp cấu hình chữ ký:

Thuộc tính	Bắt buộc?	Mô tả
`C`		Mã gồm hai chữ cái của quốc gia mà máy chủ đang chạy.
`ST`		Tiểu bang/tỉnh mà máy chủ đang chạy.
`L`		Thành phố nơi máy chủ đang chạy.
`O`		Tên của doanh nghiệp chạy máy chủ.
`OU`		Bộ phận phụ trong doanh nghiệp.
`CN`		Bộ phận phụ trong doanh nghiệp.
`DNS.[1...]`		Máy chủ DNS mà Consul sử dụng. Bạn phải đặt từ `DNS.1` đến `DNS.7`. Sử dụng `dc-1` cho trung tâm dữ liệu, như ví dụ sau cho thấy: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` là Toàn bộ Tên miền đủ điều kiện của máy chủ mạng sẽ sử dụng chứng chỉ này. Cho ví dụ: `nickdanger.la.corp.example.com`. Để tải FQDN trên máy chủ Linux, hãy sử dụng lệnh sau: hostname --fqdn
`IP.[1...]`		Đặt `IP.1` thành giá trị hợp lệ Địa chỉ IPv4 mà mọi thành viên của cụm (bao gồm cả lưu lượng truy cập trên nhiều trung tâm dữ liệu) sẽ quan sát nút này dưới dạng. Ngoài ra, Apigee yêu cầu bạn phải cung cấp những thông tin sau định nghĩa localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Nếu nút sử dụng nhiều địa chỉ IP để giao tiếp với các nút khác, hãy chỉ định địa chỉ IP bổ sung, mỗi địa chỉ trên một dòng riêng; ví dụ: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Bước tiếp theo

1 2 TIẾP THEO: (3) Xây dựng yêu cầu 4 5