你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建客户端证书
注意
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
Azure 机密账本 API 需要基于客户端证书的身份验证。 只有在创建账本或更新账本期间添加到允许列表的证书才可用于调用机密账本功能 API。
需要使用 PEM 格式的证书。 可以创建多个证书,并使用账本更新 API 添加或删除它们。
OpenSSL
建议使用 OpenSSL 生成证书。 如果已安装 git,则可以在 git shell 中运行 OpenSSL。 否则,可以为 OS 安装 OpenSSL。
Windows:安装适用于 Windows 的 Chocolatey,在管理模式下打开 PowerShell 终端窗口,然后运行
choco install openssl
。 或者,可以直接从此处安装用于 Windows 的 OpenSSL。Linux :
- Ubuntu:
sudo apt-get install openssl
- RHEL/CentOS:
sudo yum install openssl -y
- SUSE:
sudo zypper install openssl
然后,可以通过在 Bash 或 PowerShell 终端窗口中运行 openssl
来生成证书:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"