Sdílet prostřednictvím


Vytvoření klientského certifikátu

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Rozhraní API pro důvěrné registru Azure vyžadují ověřování na základě klientského certifikátu. K volání důvěrných funkčních rozhraní API registru lze použít pouze tyto certifikáty přidané do seznamu povolených během vytváření registru nebo aktualizace registru.

Potřebujete certifikát ve formátu PEM. Můžete vytvořit více než jeden certifikát a přidat nebo odstranit pomocí rozhraní API pro aktualizaci registru.

OpenSSL

K vygenerování certifikátů doporučujeme použít OpenSSL. Pokud máte nainstalovaný Git, můžete spustit OpenSSL v prostředí Git Shell. V opačném případě můžete nainstalovat OpenSSL pro svůj operační systém.

  • Windows: Nainstalujte Chocolatey pro Windows, otevřete okno terminálu PowerShellu v režimu správce a spusťte choco install openssl. Alternativně můžete OpenSSL pro Windows nainstalovat přímo odtud.

  • Linux:

    • Ubuntu:
    sudo apt-get install openssl
    
    • RHEL nebo CentOS:
    sudo yum install openssl -y
    
    • SUSE:
    sudo zypper install openssl
    

Certifikát pak můžete vygenerovat spuštěním openssl v okně terminálu Bash nebo PowerShellu:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Další kroky