클라이언트 인증서 만들기
주의
이 문서에서는 EOL(서비스 종료) 상태의 Linux 배포판인 CentOS에 대한 내용을 다룹니다. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
Azure 기밀 원장 API에는 클라이언트 인증서 기반 인증이 필요합니다. 원장 생성 또는 원장 업데이트 중에 허용 목록에 추가된 인증서만 Confidential Ledger 기능 API를 호출하는 데 사용할 수 있습니다.
PEM 형식의 인증서가 필요합니다. 둘 이상의 인증서를 만들고 Ledger Update API를 사용하여 인증서를 추가하거나 삭제할 수 있습니다.
OpenSSL
OpenSSL을 사용하여 인증서를 생성하는 것이 좋습니다. git을 설치한 경우 git 셸에서 OpenSSL을 실행할 수 있습니다. 그렇지 않으면 OS에 OpenSSL을 설치할 수 있습니다.
Windows: Windows용 Chocolatey를 설치하고, 관리자 모드에서 PowerShell 터미널 창을 열고,
choco install openssl을 실행합니다. 또는 여기에서 Windows용 OpenSSL을 직접 설치할 수 있습니다.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
그런 다음, Bash 또는 PowerShell 터미널 창에서 openssl을 실행하여 인증서를 생성할 수 있습니다.
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"