クライアント証明書を作成する
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
Azure Confidential Ledger API ではクライアント証明書による認証が必要です。 Confidential Ledger Functional API の呼び出しに使用できるのは、台帳の作成時または更新時に許可リストに追加した証明書だけです。
PEM 形式の証明書が必要です。 Ledger Update API で複数の証明書の作成や証明書の追加、削除ができます。
OpenSSL
OpenSSL を使用して証明書を生成することをお勧めします。 git をインストールしている場合は、git シェルで OpenSSL を実行できます。 その他、使用している OS に OpenSSL をインストールすることもできます。
Windows: Chocolatey for Windows をインストールし、PowerShell ターミナル ウィンドウを管理者モードで開き、
choco install openssl
を実行します。 その他、OpenSSL for Windows をここから直接インストールすることもできます。Linux:
- Ubuntu:
sudo apt-get install openssl
- RHEL/CentOS:
sudo yum install openssl -y
- SUSE:
sudo zypper install openssl
次に、Bash または PowerShell のターミナルで openssl
を実行して証明書を生成します。
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"