Compartir a través de


Creación de un certificado de cliente

Precaución

En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planeación en consecuencia. Para obtener más información, consulte la Guía de fin de vida de CentOS.

Las API de Azure Confidential Ledger requieren autenticación basada en certificados de cliente. Solo los certificados agregados a una lista de permitidos durante la creación o la actualización de libros de contabilidad se pueden usar para llamar a las API funcionales de Confidential Ledger.

Necesita un certificado en formato PEM. Puede crear más de un certificado y agregarlos o eliminarlos mediante la API de actualización del libro de contabilidad.

OpenSSL

Se recomienda usar OpenSSL para generar certificados. Si tiene GIT instalado, puede ejecutar OpenSSL en el shell de GIT. De lo contrario, puede instalar OpenSSL para el sistema operativo.

  • Windows: Instale Chocolatey para Windows, abra una ventana de terminal de PowerShell en modo de administrador y ejecute choco install openssl. Como alternativa, puede instalar OpenSSL para Windows directamente desde aquí.

  • Linux:

    • Ubuntu:
    sudo apt-get install openssl
    
    • RHEL/CentOS:
    sudo yum install openssl -y
    
    • SUSE:
    sudo zypper install openssl
    

Luego puede generar un certificado ejecutando openssl en una ventana de terminal de Bash o PowerShell:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Pasos siguientes