Een clientcertificaat maken

Let op

In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.

Voor de AZURE Confidential Ledger-API's is verificatie op basis van clientcertificaten vereist. Alleen certificaten die zijn toegevoegd aan een acceptatielijst tijdens het maken van grootboek of een grootboekupdate kunnen worden gebruikt om de functionele API's van het vertrouwelijke grootboek aan te roepen.

U hebt een certificaat in PEM-indeling nodig. U kunt meer dan één certificaat maken en deze toevoegen of verwijderen met behulp van grootboekupdate-API.

OpenSSL

U wordt aangeraden OpenSSL te gebruiken om certificaten te genereren. Als u Git hebt geïnstalleerd, kunt u OpenSSL uitvoeren in de Git Shell. Anders kunt u OpenSSL voor uw besturingssysteem installeren.

• Windows: Installeer Chocolatey voor Windows, open een PowerShell-terminalvenster in de beheermodus en voer het uit choco install openssl. U kunt ook OpenSSL voor Windows rechtstreeks vanaf hier installeren.

• Linux:

  • Ubuntu:

  sudo apt-get install openssl
  

  • RHEL/CentOS:

  sudo yum install openssl -y
  

  • SUSE:

  sudo zypper install openssl
  

U kunt vervolgens een certificaat genereren door dit uit te voeren openssl in een Bash- of PowerShell-terminalvenster:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Volgende stappen

• Overzicht van het vertrouwelijke grootboek van Microsoft Azure