Diese Seite wurde von der Cloud Translation API übersetzt.

Schritt 2: Konfigurationsdatei für lokale Signatur erstellen

Nachdem Sie den lokalen privaten Schlüssel für einen Knoten erstellt haben, erstellen Sie die Konfigurationsdatei für die Signatur. Jedes Knoten muss eine eigene Version der Signaturkonfigurationsdatei haben.

Das folgende Beispiel zeigt die Syntax für eine Signaturkonfigurationsdatei:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

In der folgenden Tabelle werden die Eigenschaften der Signaturkonfigurationsdatei beschrieben:

Attribut	Erforderlich?	Beschreibung
`C`		Ein Code aus zwei Buchstaben für das Land, in dem der Server läuft.
`ST`		Das Bundesland, in dem der Server ausgeführt wird.
`L`		Die Stadt, in der der Server ausgeführt wird.
`O`		Der Name des Unternehmens, das den Server ausführt.
`OU`		Eine Untergruppe des Unternehmens.
`CN`		Eine Untergruppe des Unternehmens.
`DNS.[1...]`		Von Consul verwendete DNS-Server. Sie müssen `DNS.1` bis `DNS.7` festlegen. Verwenden Sie `dc-1` für das Rechenzentrum wie im folgenden Beispiel: Shows: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` ist der/die/das Vollständig Qualifizierter Domainname des Netzwerkservers, der dieses Zertifikat verwendet. Für Beispiel: `nickdanger.la.corp.example.com`. Verwenden Sie den folgenden Befehl, um den FQDN auf einem Linux-Server abzurufen: hostname --fqdn
`IP.[1...]`		Legen Sie für `IP.1` den gültigen Wert fest IPv4-Adresse, die jedes Mitglied des Clusters (einschließlich Rechenzentrumsübergreifender Traffic) als dieser Knoten betrachtet. Darüber hinaus müssen Sie für Apigee Folgendes angeben: localhost-Definitionen an: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Wenn der Knoten mehr als eine IP-Adresse für die Kommunikation mit anderen Knoten verwendet, geben Sie zusätzliche IP-Adressen, jeweils in einer separaten Zeile; Beispiel: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Nächster Schritt

1 2. WEITER: (3) Anfrage erstellen 4 5