Criando um certificado de cliente
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
As APIs de razão confidencial do Azure exigem autenticação baseada em certificado de cliente. Somente os certificados adicionados a uma lista de permissões durante a criação do livro-razão ou uma atualização do livro-razão podem ser usados para chamar as APIs funcionais do livro-razão confidencial.
Você precisa de um certificado em formato PEM. Você pode criar mais de um certificado e adicioná-los ou excluí-los usando a API de atualização do livro-razão.
OpenSSL
Recomendamos o uso do OpenSSL para gerar certificados. Se você tiver o git instalado, poderá executar o OpenSSL no shell do git. Caso contrário, você pode instalar o OpenSSL para o seu sistema operacional.
Windows: Instale o Chocolatey para Windows, abra uma janela de terminal do PowerShell no modo de administração e execute
choco install opensslo . Como alternativa, você pode instalar o OpenSSL para Windows diretamente daqui.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Em seguida, você pode gerar um certificado executando openssl em uma janela de terminal Bash ou PowerShell:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"