Een clientcertificaat maken

Voor de CONFIDENTIAL Ledger-API's is verificatie op basis van clientcertificaten vereist. Alleen de certificaten die zijn toegevoegd aan een lijst met toegestane grootboek tijdens het maken of bijwerken van grootboek kunnen worden gebruikt voor het aanroepen van de Confidential Ledger Functional API's.

U hebt een certificaat in PEM-indeling nodig. U kunt meer dan één certificaat maken en deze toevoegen of verwijderen met behulp van de Api voor grootboekupdates.

OpenSSL

U wordt aangeraden OpenSSL te gebruiken om certificaten te genereren. Als u Git hebt geïnstalleerd, kunt u OpenSSL uitvoeren in de Git-shell. Anders kunt u OpenSSL installeren voor uw besturingssysteem.

  • Windows: installeer chocolatey voor Windows,open een PowerShell-terminalvenster in de beheermodus en voer choco install openssl uit. U kunt OpenSSL ook rechtstreeks vanuit Windows installeren.
  • Linux: uitvoeren sudo apt-get install openssl

U kunt vervolgens een certificaat genereren door uit te werken openssl in een Bash- of PowerShell-terminalvenster:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Volgende stappen