Après avoir créé la clé privée locale d'un nœud, créez son fichier de configuration de signature. Chaque nœud doit avoir sa propre version du fichier de configuration de signature.
L'exemple suivant montre la syntaxe d'un fichier de configuration de signature:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
Le tableau suivant décrit les propriétés du fichier de configuration de signature:
Propriété | Obligatoire ? | Description |
---|---|---|
C |
Code à deux lettres indiquant le pays dans lequel le serveur fonctionne. | |
ST |
État/province dans lequel le serveur est exécuté. | |
L |
Ville dans laquelle le serveur est exécuté. | |
O |
Nom de l'entreprise exécutant le serveur. | |
OU |
Subdivision de l'entreprise. | |
CN |
Subdivision de l'entreprise. | |
DNS.[1...] |
Serveurs DNS utilisés par Consul. Vous devez définir DNS.1 à DNS.7 .
Utilisez ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN est le nom de domaine complet du serveur réseau qui utilisera ce certificat. Exemple : Pour obtenir le nom de domaine complet sur un serveur Linux, utilisez la commande suivante: hostname --fqdn |
|
IP.[1...] |
Définissez En outre, Apigee requiert que vous incluiez les définitions localhost suivantes: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Si le nœud utilise plusieurs adresses IP pour communiquer avec d'autres nœuds, spécifiez des adresses IP supplémentaires, chacune sur une ligne distincte. Par exemple : # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |