Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: crea il file di configurazione della firma locale

Dopo aver creato la chiave privata locale per un nodo, crea il relativo file di configurazione della firma. Ciascuna deve avere la propria versione del file di configurazione della firma.

L'esempio seguente mostra la sintassi di un file di configurazione della firma:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

Nella tabella seguente vengono descritte le proprietà del file di configurazione della firma:

Proprietà	Obbligatoria?	Descrizione
`C`		Un codice di due lettere per la nazione in cui è in esecuzione il server.
`ST`		Lo stato/la provincia in cui è in esecuzione il server.
`L`		La città in cui è in esecuzione il server.
`O`		Il nome dell'azienda che esegue il server.
`OU`		Suddivisione all'interno dell'attività.
`CN`		Suddivisione all'interno dell'attività.
`DNS.[1...]`		Server DNS utilizzati da Consul. Devi impostare da `DNS.1` a `DNS.7`. Utilizza `dc-1` per il data center, come nell'esempio seguente mostra: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` è il Completamente Nome di dominio qualificato del server di rete che utilizzerà questo certificato. Per ad esempio `nickdanger.la.corp.example.com`. Per recuperare il nome di dominio completo su un server Linux, utilizza il seguente comando: hostname --fqdn
`IP.[1...]`		Imposta `IP.1` sul valore valido indirizzo IPv4 che ogni membro del cluster (incluso il traffico tra data center) osserva questo nodo. Inoltre, Apigee richiede l'inclusione di quanto segue Definizioni di localhost: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 Se il nodo utilizza più di un indirizzo IP per comunicare con altri nodi, specifica indirizzi IP aggiuntivi, ciascuno su una riga separata; Ad esempio: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

Passaggio successivo

1 2 PASSAGGIO SUCCESSIVO: (3) Crea la richiesta 4 5