Compartilhar via


Criando um Certificado do Cliente

Cuidado

Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.

As APIs do Razão Confidencial do Azure exigem autenticação baseada em certificado do cliente. Somente os certificados adicionados a uma lista de permitidos durante a criação ou a atualização do razão podem ser usados para chamar as APIs funcionais do razão confidencial.

Você precisará de um certificado no formato PEM. Você pode criar mais de um certificado e adicioná-los ou excluí-los usando a API de Atualização do razão.

Openssl

Recomendamos o uso do OpenSSL para gerar certificados. Se tiver o Git instalado, você poderá executar o OpenSSL no Shell do Git. Caso contrário, você pode instalar o OpenSSL para o seu sistema operacional.

  • Windows: instale o Chocolatey para Windows, abra uma janela de terminal do PowerShell no modo admin e execute choco install openssl. Como alternativa, você pode instalar o OpenSSL para Windows diretamente daqui.

  • Linux:

    • Ubuntu:
    sudo apt-get install openssl
    
    • RHEL/CentOS:
    sudo yum install openssl -y
    
    • SUSE:
    sudo zypper install openssl
    

Em seguida, você pode gerar um certificado executando openssl em uma janela de terminal do Bash ou do PowerShell:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Próximas etapas