Tworzenie certyfikatu klienta
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która jest stanem End Of Life (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
Poufne interfejsy API rejestru platformy Azure wymagają uwierzytelniania opartego na certyfikatach klienta. Tylko te certyfikaty dodane do listy dozwolonych podczas tworzenia rejestru lub aktualizacji rejestru mogą służyć do wywoływania poufnych interfejsów API funkcjonalnych rejestru.
Potrzebny jest certyfikat w formacie PEM. Można utworzyć więcej niż jeden certyfikat i dodać lub usunąć go przy użyciu interfejsu API aktualizacji rejestru.
OpenSSL
Zalecamy używanie biblioteki OpenSSL do generowania certyfikatów. Jeśli masz zainstalowane narzędzie Git, możesz uruchomić program OpenSSL w powłoce git. W przeciwnym razie możesz zainstalować program OpenSSL dla systemu operacyjnego.
Windows: Zainstaluj aplikację Chocolatey dla systemu Windows, otwórz okno terminalu programu PowerShell w trybie administracyjnym i uruchom polecenie
choco install openssl. Alternatywnie możesz zainstalować bibliotekę OpenSSL dla systemu Windows bezpośrednio tutaj.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Następnie możesz wygenerować certyfikat, uruchamiając polecenie openssl w oknie terminalu powłoki Bash lub programu PowerShell:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"