1
00:00:00,890 --> 00:00:03,970
In questa sezione inizieremo a mettere insieme il nostro file di certificato.

2
00:00:03,980 --> 00:00:08,480
Di nuovo questo sarà un file di configurazione che descriverà alcuni dettagli intorno al certificato

3
00:00:08,480 --> 00:00:10,350
che stiamo cercando di ottenere.

4
00:00:10,360 --> 00:00:18,270
Quindi tornando all'interno del mio editor di codice creerò un nuovo file di configurazione all'interno della directory chiamata certificato.

5
00:00:18,430 --> 00:00:22,740
Mandatelo via e-mail all'interno del vostro insieme metteremo un po 'di config.

6
00:00:22,740 --> 00:00:27,620
Come al solito, sembra molto simile a molti altri file di configurazione che abbiamo creato.

7
00:00:27,630 --> 00:00:32,640
Iniziamo con una versione API di cert manager Dom 8s.

8
00:00:32,670 --> 00:00:36,820
Io slash V1 Alpha 1.

9
00:00:36,990 --> 00:00:44,680
Il tipo sarà un certificato e i nostri metadati avranno un nome.

10
00:00:44,960 --> 00:00:49,900
E userò il mio nome di dominio qui solo per assicurarmi che sia davvero chiaro a cosa serve il certificato.

11
00:00:50,070 --> 00:00:57,570
Quindi il mio dominio era il multi com di Caite e metterò su T. L. s qui solo per indicare che questo è

12
00:00:57,570 --> 00:00:58,520
un certificato TLM.

13
00:01:00,350 --> 00:01:03,280
Dopodiché metteremo giù le nostre specifiche.

14
00:01:03,410 --> 00:01:09,050
Forniremo un nome segreto del multi punto com di K otto.

15
00:01:09,110 --> 00:01:14,690
Puoi sostituirlo con qualunque sia il tuo nome di dominio per il nome e il nome segreto

16
00:01:14,690 --> 00:01:15,550
qui sotto.

17
00:01:15,750 --> 00:01:20,960
Il nome segreto qui sta specificando dove il nostro certificato deve essere memorizzato dopo che è stato ottenuto

18
00:01:20,960 --> 00:01:21,980
da cert manager.

19
00:01:21,980 --> 00:01:27,200
Quindi questo è questo piccolo segreto che viene creato come parte del certificato.

20
00:01:27,210 --> 00:01:29,640
Ancora una volta non dobbiamo creare il segreto alla volta.

21
00:01:29,690 --> 00:01:32,160
Sarà creato automaticamente per noi dal gestore di Surt.

22
00:01:32,160 --> 00:01:40,290
Una volta ottenuto il segreto, dopo questo definiremo un emittente ref o ref è un riferimento all'emittente che abbiamo impostato

23
00:01:40,350 --> 00:01:44,010
e che vogliamo utilizzare per ottenere il certificato.

24
00:01:44,010 --> 00:01:50,160
Quindi per noi il nostro emittente di certificati sarà criptato in privato.

25
00:01:50,270 --> 00:01:58,010
Quindi per Issue ref fornirò un nome per encrypt prod e quindi designeremo anche un tipo

26
00:01:58,010 --> 00:01:58,860
qui.

27
00:01:58,910 --> 00:02:05,450
Il tipo indica solo il tipo di emittente che viene utilizzato il nostro tipo di emittente è un emittente di cluster.

28
00:02:05,450 --> 00:02:11,300
Quindi la mia specie qui sarà l'emittente di cluster.

29
00:02:11,410 --> 00:02:12,820
OK, questa è la parte noiosa.

30
00:02:12,820 --> 00:02:15,560
Ora ecco che arriva la roba più interessante.

31
00:02:15,820 --> 00:02:22,270
Stiamo per mettere giù un nome comune come il nome di dominio sarà il multi dot com di Caite.

32
00:02:22,270 --> 00:02:27,360
Quindi per te sarà anche il tuo nome di dominio con TLT.

33
00:02:27,520 --> 00:02:32,650
Il nome comune è quello che verrà messo sul certificato in grassetto dicendo che questo

34
00:02:32,680 --> 00:02:38,820
certificato è valido per qualsiasi indirizzo della multi-colonna di Cate o qualunque sia il nome del tuo dominio.

35
00:02:39,010 --> 00:02:44,320
Quindi, di nuovo, se dici di tornare indietro o su una qualsiasi pagina web esistente, potresti

36
00:02:44,800 --> 00:02:48,920
avere accesso a un certificato e guardare i dettagli su di esso.

37
00:02:48,960 --> 00:02:52,950
Questi dettagli indicano un nome comune in questo caso di disegnare IO.

38
00:02:53,050 --> 00:02:58,860
E così il nome comune in questo caso sta dicendo sì questo è ciò che il

39
00:02:58,860 --> 00:03:05,580
certificato è buono per ora dopo che forniremo i nomi DNS e qui metteremo due voci separate e due.

40
00:03:05,690 --> 00:03:13,090
Il primo secolo sarà il tuo nome di dominio e poi il secondo sarà la versione w

41
00:03:14,590 --> 00:03:15,630
w w.

42
00:03:15,630 --> 00:03:20,380
Ora ricorda che questo è in una corsa per ottenere i due trattini lì e assicurarsi di avere

43
00:03:20,410 --> 00:03:21,580
anche il rientro corretto.

44
00:03:21,580 --> 00:03:24,140
Ora non parleremo ancora abbastanza di nomi DNS.

45
00:03:24,160 --> 00:03:29,200
Riempiremo solo un paio di righe e parleremo esattamente di cosa significano i nomi DNS.

46
00:03:29,200 --> 00:03:29,410
Tutto ok.

47
00:03:29,410 --> 00:03:38,030
Quindi dopo avremo messo giù Acme ma giù config Ho intenzione di mettere un trattino qui e poi dire

48
00:03:38,040 --> 00:03:48,550
TTP 0 1 due punti e poi rientrati dentro tutti dicono che la classe di ingresso è il motore X e poi sotto che

49
00:03:48,550 --> 00:03:55,740
metterà il dominio e io metterò giù wwwr, quindi facciamolo per dire ai mortai DNS.

50
00:03:55,740 --> 00:04:00,780
Quindi inserirò un trattino perché questo è un array e farò il multi-cam di Caite.

51
00:04:00,810 --> 00:04:06,630
Quindi, il tuo dominio in questo caso, ovviamente, e punteranno nuovamente sul tuo dominio.

52
00:04:07,110 --> 00:04:09,710
Quindi per me è multi dot com in questo modo.

53
00:04:10,080 --> 00:04:11,310
Va bene, quindi, cosa sta succedendo qui?

54
00:04:11,310 --> 00:04:15,810
Abbiamo anche che i nomi DNS non sono qui nei nomi di dominio quaggiù.

55
00:04:16,110 --> 00:04:21,870
Quindi sta succedendo essenzialmente i nomi DNS è l'elenco di tutti i diversi domini che dovrebbero essere

56
00:04:21,960 --> 00:04:23,050
associati al certificato.

57
00:04:23,220 --> 00:04:29,580
In altre parole, quando otteniamo un certificato, sarà buono per un nome di dominio di multi-cam e sarà

58
00:04:29,580 --> 00:04:34,980
anche buono per un nome di dominio di w w w dot dot com.

59
00:04:35,010 --> 00:04:39,510
Quindi, se un utente va a uno di questi indirizzi o il certificato lo coprirà.

60
00:04:39,580 --> 00:04:41,990
Ora qui sotto elenchiamo gli stessi due domini.

61
00:04:42,000 --> 00:04:46,740
Di nuovo questi sono i diversi domini che il processo di verifica.

62
00:04:46,740 --> 00:04:51,630
Quindi questo intero flusso avanti e indietro tenterà di accedere per assicurarsi che effettivamente abbiamo

63
00:04:51,630 --> 00:04:53,850
accesso ai nomi di dominio de-elencati.

64
00:04:53,850 --> 00:04:56,530
Quindi potrebbe sembrare che stiamo ripetendo la stessa cosa due volte.

65
00:04:56,610 --> 00:04:57,730
Sì, lo siamo assolutamente.

66
00:04:57,730 --> 00:04:59,550
Ma è così che gli autori mettono insieme questa cosa.

67
00:04:59,610 --> 00:05:05,660
Quindi otteniamo i due rossetti separati OK, quindi questo è praticamente tutto per questo file di configurazione certificato.

68
00:05:05,810 --> 00:05:08,110
Quindi posso assicurarmi di salvare anche questo.

69
00:05:08,170 --> 00:05:09,430
Ora faremo una breve pausa.

70
00:05:09,460 --> 00:05:13,340
Quando torneremo, la prossima sezione farà un'ultima piccola configurazione e poi implementeremo

71
00:05:13,340 --> 00:05:16,040
il seeing e il testing in produzione.

72
00:05:16,040 --> 00:05:18,070
Quindi una breve pausa e ci vediamo tra un minuto.