Erstellen eines Clientzertifikats
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Die Azure Confidential Ledger-APIs erfordern eine clientzertifikatbasierte Authentifizierung. Nur die Zertifikate, die während der Ledgererstellung oder des Ledgerupdates einer Positivliste hinzugefügt wurden, können zum Aufrufen der funktionalen Confidential Ledger-APIs verwendet werden.
Sie benötigen ein Zertifikat im PEM-Format. Sie können mehr als ein Zertifikat erstellen und mithilfe der Ledgerupdate-API hinzufügen oder löschen.
OpenSSL
Es wird empfohlen, OpenSSL zum Generieren von Zertifikaten zu verwenden. Wenn Sie Git installiert haben, können Sie OpenSSL in der Git-Shell ausführen. Andernfalls können Sie OpenSSL für Ihr Betriebssystem installieren.
Windows: Installieren Sie Chocolatey für Windows, öffnen Sie ein PowerShell-Terminalfenster im Administratormodus, und führen Sie
choco install opensslaus. Alternativ können Sie OpenSSL für Windows über diesen Link installieren.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Sie können anschließend ein Zertifikat generieren, indem Sie openssl in einem Bash- oder PowerShell-Terminalfenster ausführen.
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"