Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Managed CCF (Managed CCF) is een nieuwe en zeer veilige service voor het implementeren van vertrouwelijke toepassingen. Zie Over Azure Managed Confidential Consortium Framework voor meer informatie over Azure Managed CCF.
Als u geen Azure-account hebt, maakt u een gratis account voordat u begint.
Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources met behulp van opdrachten of scripts.
Vereiste voorwaarden
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Als u liever CLI-referentieopdrachten lokaal uitvoert, installeert u de Azure CLI. Als u werkt met Windows of macOS, kunt u Overwegen Om Azure CLI uit te voeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij de Azure CLI met behulp van de opdracht az login . Volg de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u hierom wordt gevraagd, installeert u de Azure CLI-extensie voor het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLI voor meer informatie over extensies.
Voer az version uit om de versie en afhankelijke bibliotheken te vinden die zijn geïnstalleerd. Voer az upgrade uit om een upgrade uit te voeren naar de nieuwste versie.
- Voor deze quickstart is versie 2.51.0 of hoger van de Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
- OpenSSL op een computer met Windows of Linux is ook vereist.
Een resourcegroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de opdracht az group create om een resourcegroep met de naam myResourceGroup te maken op de locatie southcentralus .
az group create --name "myResourceGroup" --location "SouthCentralUS"
Een lid maken
Genereer een sleutelpaar voor het lid. Nadat de volgende opdrachten zijn voltooid, wordt de openbare sleutel van het lid opgeslagen en member0_cert.pem wordt de persoonlijke sleutel opgeslagen in member0_privk.pem.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Een beheerde CCF-resource maken
Gebruik de opdracht Azure CLI az confidentialledger managedccfs create om een beheerde CCF-resource te maken in de resourcegroep uit de vorige stap. U moet enkele gegevens opgeven:
Beheerde CCF-naam: een tekenreeks van 3 tot 32 tekens die alleen cijfers (0-9), letters (a-z, A-Z) en afbreekstreepjes (-) mogen bevatten
Belangrijk
Elke beheerde CCF-resource moet een unieke naam hebben. Vervang <uw unieke beheerde ccf-naam> door de naam van uw resource in de volgende voorbeelden.
Naam van resourcegroep: myResourceGroup.
Locatie: southcentralus of westeurope. De standaardwaarde is southcentralus.
Leden: Een verzameling oorspronkelijke leden die aan de resource moeten worden toegevoegd. Er is minimaal één lid vereist.
Aantal knooppunten: vervolgens het aantal knooppunten in de resource. De standaardwaarde is 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
De eerder gemaakte resource weergeven:
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
De beheerde CCF-resources weergeven in myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
De beheerde CCF-resources in een abonnement weergeven:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Volgende stappen
In deze quickstart hebt u een beheerde CCF-resource gemaakt met behulp van Azure Portal. Ga verder met de volgende artikelen voor meer informatie over het azure-grootboek en hoe u het kunt integreren met uw toepassingen: