این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مرحله 2: فایل پیکربندی امضای محلی را ایجاد کنید، مرحله 2: فایل پیکربندی امضای محلی را ایجاد کنید

پس از ایجاد کلید خصوصی محلی برای یک گره، فایل پیکربندی امضای آن را ایجاد کنید. هر گره باید نسخه مخصوص به خود را از فایل پیکربندی امضا داشته باشد.

مثال زیر دستور یک فایل پیکربندی امضا را نشان می دهد:

[req]
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C=COUNTRY_NAME
ST=STATE_NAME
L=CITY_NAME
O=ORG_OR_BUSINESS_NAME
OU=ORG_UNIT
CN=ORG_DEPARTMENT

[ req_attributes ]

[ cert_ext ]
subjectKeyIdentifier=hash
keyUsage=critical,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=localhost
DNS.2=ipv4-localhost
DNS.3=ipv6-localhost
DNS.4=cli.dc-1.consul
DNS.5=client.dc-1.consul
DNS.6=server.dc-1.consul
DNS.7=FQDN
# ADDITIONAL definitions, as needed:
DNS.8=ALT_FQDN_1
DNS.9=ALT_FQDN_2

# REQUIRED (at least 1 IP address plus localhost definitions)
IP.1 = IP_ADDRESS
IP.2=0.0.0.0
IP.3=127.0.0.1
IP.4=::1
# ADDITIONAL definitions, as needed:
IP.5=ALT_IP_ADDRESS_1
IP.6=ALT_IP_ADDRESS_2
...

جدول زیر ویژگی های موجود در فایل پیکربندی امضا را شرح می دهد:

اموال	مورد نیاز؟	توضیحات
`C`		یک کد دو حرفی برای کشوری که سرور در آن اجرا می شود.
`ST`		ایالت/استانی که سرور در آن اجرا می شود.
`L`		شهری که سرور در آن اجرا می شود.
`O`		نام کسب و کاری که سرور را اجرا می کند.
`OU`		بخش فرعی در کسب و کار
`CN`		بخش فرعی در کسب و کار
`DNS.[1...]`		سرورهای DNS مورد استفاده کنسول. باید `DNS.1` را تا `DNS.7` تنظیم کنید. همانطور که در مثال زیر نشان داده شده است، `dc-1` برای مرکز داده استفاده کنید: ... [alt_names] DNS.1=localhost DNS.2=ipv4-localhost DNS.3=ipv6-localhost DNS.4=cli.dc-1.consul DNS.5=client.dc-1.consul DNS.6=server.dc-1.consul DNS.7=`FQDN` ... `FQDN` نام دامنه کاملاً واجد شرایط سرور شبکه است که از این گواهی استفاده خواهد کرد. برای مثال، `nickdanger.la.corp.example.com` . برای دریافت FQDN در سرور لینوکس، از دستور زیر استفاده کنید: hostname --fqdn
`IP.[1...]`		`IP.1` را روی آدرس IPv4 معتبر تنظیم کنید که هر عضو خوشه (از جمله ترافیک مرکز داده) این گره را به عنوان آن مشاهده کند. علاوه بر این، Apigee از شما می خواهد که تعاریف لوکال هاست زیر را در نظر بگیرید: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 اگر گره از بیش از یک آدرس IP برای برقراری ارتباط با گره‌های دیگر استفاده می‌کند، سپس آدرس‌های IP اضافی را هر کدام در یک خط جداگانه مشخص کنید. به عنوان مثال: # REQUIRED (at least 1 IP address plus localhost definitions) IP.1=216.3.128.12 IP.2=0.0.0.0 IP.3=127.0.0.1 IP.4=::1 # ADDITIONAL definitions, as needed: IP.5=192.0.2.0 IP.6=192.0.2.1

مرحله بعدی

1 2 بعدی: (3) درخواست را بسازید 4 5