Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 2: Buat file konfigurasi tanda tangan lokal

Setelah Anda membuat kunci pribadi lokal untuk node, buat file konfigurasi tanda tangannya. Masing-masing {i>node <i}harus memiliki versinya sendiri dari file konfigurasi tanda tangan.

Contoh berikut menunjukkan sintaksis untuk file konfigurasi tanda tangan:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Tabel berikut menjelaskan properti dalam file konfigurasi tanda tangan:

Properti	Wajib?	Deskripsi
`C`		Kode dua huruf untuk negara tempat server berjalan.
`ST`		Negara bagian/provinsi tempat server berjalan.
`L`		Kota tempat server berjalan.
`O`		Nama bisnis yang menjalankan server.
`OU`		Sub-divisi dalam bisnis.
`CN`		Sub-divisi dalam bisnis.
`DNS.[1...]`		Server DNS yang digunakan oleh Consul. Anda harus menetapkan `DNS.1` hingga `DNS.7`. Gunakan `dc-1` untuk pusat data, sebagai contoh berikut menampilkan: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` adalah Sepenuhnya Nama Domain yang Memenuhi Syarat dari server jaringan yang akan menggunakan sertifikat ini. Sebagai contoh, `nickdanger.la.corp.example.com`. Untuk mendapatkan FQDN di server Linux, gunakan perintah berikut: hostname --fqdn
`IP.[1...]`		Tetapkan `IP.1` ke nilai yang valid Alamat IPv4 yang setiap anggota cluster (termasuk traffic pusat data lintas) mengamati node ini sebagai. Selain itu, Apigee mengharuskan Anda menyertakan hal-hal berikut definisi {i>localhost<i}: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Jika node menggunakan lebih dari satu alamat IP untuk berkomunikasi dengan node lain, tentukan alamat IP tambahan, masing-masing di baris terpisah; misalnya: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Langkah Berikutnya

1 2 BERIKUTNYA: (3) Membuat permintaan 4 5