Création d’un certificat client
Attention
Cet article fait référence à CentOS, une distribution Linux proche de l’état EOL (End Of Life). Faites le point sur votre utilisation afin de vous organiser en conséquence. Pour plus d’informations, consultez l’aide Fin de vie CentOS.
Les API de Registre confidentiel Azure requièrent l’authentification par certificat client. Seuls les certificats ajoutés à une liste d’autorisation lors de la création ou de la mise à jour du registre peuvent être utilisés pour appeler les API fonctionnelles de Registre confidentiel.
Vous avez besoin d’un certificat au format PEM. Vous pouvez créer plusieurs certificats et les ajouter ou les supprimer à l’aide de l’API de mise à jour du registre.
OpenSSL
Nous vous recommandons d’utiliser OpenSSL pour générer les certificats. Si git est installé, vous pouvez exécuter OpenSSL dans le shell git. Dans le cas contraire, vous pouvez installer OpenSSL pour votre système d’exploitation.
Windows : Installez Chocolatey pour Windows, ouvrez une fenêtre de terminal PowerShell en mode administrateur, puis exécutez
choco install openssl. Vous pouvez également installer OpenSSL pour Windows directement à partir d’ici.Linux :
- Ubuntu :
sudo apt-get install openssl- RHEL/CentOS :
sudo yum install openssl -y- SUSE :
sudo zypper install openssl
Vous pouvez ensuite générer un certificat en exécutant openssl dans une fenêtre de terminal Bash ou PowerShell :
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"