为节点创建本地私钥后,创建其签名配置文件。每个 节点必须具有自己的签名配置文件版本。
以下示例展示了签名配置文件的语法:
[req] distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C=COUNTRY_NAME ST=STATE_NAME L=CITY_NAME O=ORG_OR_BUSINESS_NAME OU=ORG_UNIT CN=ORG_DEPARTMENT [ req_attributes ] [ cert_ext ] subjectKeyIdentifier=hash keyUsage=critical,keyEncipherment,dataEncipherment extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN # ADDITIONAL definitions, as needed: DNS.8=ALT_FQDN_1 DNS.9=ALT_FQDN_2 # REQUIRED (at least 1 IP address plus localhost definitions) IP.1 = IP_ADDRESS IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=ALT_IP_ADDRESS_1 IP.6=ALT_IP_ADDRESS_2 ...
下表介绍了签名配置文件中的属性:
| 属性 | 是否必需? | 说明 |
|---|---|---|
C |
运行服务器的国家/地区的双字母代码。 | |
ST |
运行服务器的州/省。 | |
L |
运行服务器所在的城市。 | |
O |
运行服务器的商家的名称。 | |
OU |
企业的下属部门。 | |
CN |
企业的下属部门。 | |
DNS.[1...] |
Consul 使用的 DNS 服务器。您必须设置 DNS.1 到 DNS.7。
针对数据中心使用 ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=FQDN ... FQDN 是
完全
将使用此证书的网络服务器的限定域名。对于
示例 如需获取 Linux 服务器上的 FQDN,请使用以下命令: hostname --fqdn |
|
IP.[1...] |
将 此外,Apigee 要求您包括以下内容: localhost 定义: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 如果节点使用多个 IP 地址与其他节点通信,请指定 额外的 IP 地址,每个地址独占一行;例如: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1 |
后续步骤
1 2 下一步:(3) 构建请求 4 5