您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

创建客户端证书

机密账本 API 需要基于客户端证书的身份验证。 只有在创建账本或更新账本期间添加到允许列表的证书才可用于调用机密账本功能 API。

需要使用 PEM 格式的证书。 可以创建多个证书,并使用账本更新 API 添加或删除它们。

OpenSSL

建议使用 OpenSSL 生成证书。 如果已安装 git,则可以在 git shell 中运行 OpenSSL。 否则,可以为 OS 安装 OpenSSL。

  • Windows:安装 用于 Windows 的 chocolatey,在管理模式下打开 PowerShell 终端窗口,然后运行 choco install openssl。 或者,可以直接从此处安装用于 Windows 的 OpenSSL。
  • Linux:运行 sudo apt-get install openssl

然后,可以通过在 Bash 或 PowerShell 终端窗口中运行 openssl 来生成证书:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

后续步骤