Sdílet prostřednictvím


Rychlý start: Vytvoření prostředku AZURE Managed CCF pomocí Azure CLI

Azure Managed CCF (Managed CCF) je nová a vysoce zabezpečená služba pro nasazování důvěrných aplikací. Další informace o službě Azure Managed CCF najdete v tématu o rozhraní spravovaného důvěrného konsorcia Azure.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Azure CLI slouží k vytváření a správě prostředků Azure pomocí příkazů nebo skriptů.

Předpoklady

  • Tento rychlý start vyžaduje verzi 2.51.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
  • Vyžaduje se také OpenSSL na počítači s Windows nebo Linuxem.

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v umístění southcentralus.

az group create --name "myResourceGroup" --location "SouthCentralUS"

Vytvoření člena

Vygenerujte dvojici klíčů pro člena. Po dokončení následujících příkazů se veřejný klíč člena uloží a member0_cert.pem privátní klíč se uloží do member0_privk.pemsouboru .

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Vytvoření spravovaného prostředku CCF

Pomocí příkazu Azure CLI az confidentialledger managedccfs create vytvořte spravovaný prostředek CCF ve skupině prostředků z předchozího kroku. Je nutné zadat některé informace:

  • Spravovaný název CCF: Řetězec 3 až 32 znaků, který může obsahovat pouze čísla (0–9), písmena (a-z, A-Z) a pomlčky (-)

    Důležité

    Každý spravovaný prostředek CCF musí mít jedinečný název. V následujících příkladech nahraďte <název vašeho prostředku jedinečným názvem managed-ccf-name> .

  • Název skupiny prostředků: myResourceGroup.

  • Umístění: southcentralus nebo westeurope. Výchozí hodnota je southcentralus.

  • Členové: Kolekce počátečních členů, které se mají přidat do prostředku. Vyžaduje se minimálně jeden člen.

  • Počet uzlů: Pak počet uzlů v prostředku. Výchozí hodnota je 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Zobrazení dříve vytvořeného prostředku:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Seznam spravovaných prostředků CCF v myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Zobrazení seznamu spravovaných prostředků CCF v předplatném:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Další kroky

V tomto rychlém startu jste vytvořili spravovaný prostředek CCF pomocí webu Azure Portal. Další informace o důvěrném registru Azure a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích: