Criando um Certificado do Cliente
Cuidado
Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as diretrizes sobre o fim da vida útil do CentOS.
As APIs do Razão Confidencial do Azure exigem autenticação baseada em certificado do cliente. Somente os certificados adicionados a uma lista de permitidos durante a criação ou a atualização do razão podem ser usados para chamar as APIs funcionais do razão confidencial.
Você precisará de um certificado no formato PEM. Você pode criar mais de um certificado e adicioná-los ou excluí-los usando a API de Atualização do razão.
Openssl
Recomendamos o uso do OpenSSL para gerar certificados. Se tiver o Git instalado, você poderá executar o OpenSSL no Shell do Git. Caso contrário, você pode instalar o OpenSSL para o seu sistema operacional.
Windows: instale o Chocolatey para Windows, abra uma janela de terminal do PowerShell no modo admin e execute
choco install openssl
. Como alternativa, você pode instalar o OpenSSL para Windows diretamente daqui.Linux:
- Ubuntu:
sudo apt-get install openssl
- RHEL/CentOS:
sudo yum install openssl -y
- SUSE:
sudo zypper install openssl
Em seguida, você pode gerar um certificado executando openssl
em uma janela de terminal do Bash ou do PowerShell:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de