ขั้นตอนที่ 2: สร้างไฟล์การกําหนดค่าลายเซ็นในเครื่อง

หลังจากที่คุณสร้างคีย์ส่วนตัวในเครื่องสำหรับโหนดแล้ว ให้สร้างไฟล์การกำหนดค่าลายเซ็นของโหนด ชิ้น โหนดต้องมีไฟล์การกำหนดค่าลายเซ็นเวอร์ชันของตัวเอง

ตัวอย่างต่อไปนี้แสดงไวยากรณ์สำหรับไฟล์การกำหนดค่าลายเซ็น

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

ตารางต่อไปนี้อธิบายพร็อพเพอร์ตี้ในไฟล์การกำหนดค่าลายเซ็น

พร็อพเพอร์ตี้ จำเป็นไหม คำอธิบาย
C รหัสแบบ 2 ตัวอักษรสำหรับประเทศที่เซิร์ฟเวอร์ทำงานอยู่
ST รัฐ/จังหวัดที่เซิร์ฟเวอร์ทำงานอยู่
L เมืองที่เซิร์ฟเวอร์ทำงานอยู่
O ชื่อของธุรกิจที่ใช้เซิร์ฟเวอร์
OU ส่วนย่อยภายในธุรกิจ
CN ส่วนย่อยภายในธุรกิจ
DNS.[1...] เซิร์ฟเวอร์ DNS ที่ Consul ใช้ คุณต้องตั้งค่า DNS.1 ถึง DNS.7

ใช้ dc-1 สำหรับศูนย์ข้อมูล เป็นตัวอย่างต่อไปนี้ แสดง:

...
[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
...

FQDN คือ สมบูรณ์ ชื่อโดเมนที่เข้าเกณฑ์ของเซิร์ฟเวอร์เครือข่ายที่จะใช้ใบรับรองนี้ สำหรับ ตัวอย่างเช่น nickdanger.la.corp.example.com

หากต้องการรับ FQDN ในเซิร์ฟเวอร์ Linux ให้ใช้คำสั่งต่อไปนี้

hostname --fqdn
IP.[1...]

ตั้งค่า IP.1 เป็น ที่อยู่ IPv4 ที่ สมาชิกทุกคนของคลัสเตอร์ (รวมถึงการเข้าชมแบบข้ามศูนย์ข้อมูล) สังเกตโหนดนี้

นอกจากนี้ Apigee กำหนดให้คุณต้องระบุสิ่งต่อไปนี้ด้วย คำจำกัดความของ localhost:

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1

ถ้าโหนดใช้ที่อยู่ IP มากกว่าหนึ่งแห่งในการสื่อสารกับโหนดอื่น ให้ระบุ ที่อยู่ IP เพิ่มเติมโดยให้แต่ละรายการอยู่คนละบรรทัด เช่น

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1=216.3.128.12
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=192.0.2.0
IP.6=192.0.2.1

ขั้นตอนถัดไป

1 2 ถัดไป: (3) สร้างคำขอ 4 10

เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ

อัปเดตล่าสุด 2024-08-23 UTC