إنشاء شهادة عميل
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
تتطلب واجهات برمجة التطبيقات لدفتر الأستاذ السري من Azure مصادقة تستند إلى شهادة العميل. يمكن فقط استخدام هذه الشهادات المضافة إلى قائمة السماح أثناء إنشاء دفتر الأستاذ أو تحديث دفتر الأستاذ لاستدعاء واجهات برمجة التطبيقات الوظيفية لدفتر الأستاذ السري.
تحتاج إلى شهادة بتنسيق PEM. يمكنك إنشاء أكثر من شهادة وإضافتها أو حذفها باستخدام واجهة برمجة تطبيقات تحديث دفتر الأستاذ.
OpenSSL
نوصي باستخدام OpenSSL لإنشاء الشهادات. إذا كان لديك git مثبتاً، يمكنك تشغيل OpenSSL في غلاف git. وإلا، يمكنك تثبيت OpenSSL لنظام التشغيل لديك.
Windows: تثبيت Chocolatey لنظام التشغيل Windows، وفتح نافذة محطة PowerShell الطرفية في وضع المسؤول، وتشغيل
choco install openssl. بدلا من ذلك، يمكنك تثبيت OpenSSL لـ Windows مباشرة من هنا.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- سوسا:
sudo zypper install openssl
يمكنك عندئذ إنشاء شهادة عن طريق تشغيل openssl في نافذة المحطة الطرفية Bash أو PowerShell:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"