Membuat Sertifikat Klien
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
API Confidential Ledger memerlukan autentikasi berbasis sertifikat klien. Hanya sertifikat yang ditambahkan ke daftar yang diizinkan selama pembuatan ledger atau pembaruan ledger yang dapat digunakan untuk memanggil API Fungsional ledger rahasia.
Anda memerlukan sertifikat dalam format PEM. Anda dapat membuat lebih dari satu sertifikat dan menambahkan atau menghapusnya menggunakan API Pembaruan ledger.
OpenSSL
Sebaiknya gunakan OpenSSL untuk menghasilkan sertifikat. Jika Anda telah menginstal git, Anda dapat menjalankan OpenSSL di shell git. Jika tidak, Anda dapat menginstal OpenSSL untuk OS Anda.
Windows: Instal Chocolatey untuk Windows, buka jendela terminal PowerShell dalam mode admin, dan jalankan
choco install openssl. Atau, Anda dapat menginstal OpenSSL untuk Windows langsung dari sini.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Kemudian Anda dapat membuat sertifikat dengan menjalankan openssl di jendela terminal Bash atau PowerShell:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"