Skapa ett klientcertifikat
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Api:erna för konfidentiella azure-liggare kräver klientcertifikatbaserad autentisering. Endast de certifikat som läggs till i en tillåtna lista när transaktionsregistret skapas eller en transaktionsregisteruppdatering kan användas för att anropa funktionella API:er för den konfidentiella redovisningen.
Du behöver ett certifikat i PEM-format. Du kan skapa fler än ett certifikat och lägga till eller ta bort dem med hjälp av api:et för transaktionsregisteruppdatering.
OpenSSL
Vi rekommenderar att du använder OpenSSL för att generera certifikat. Om du har git installerat kan du köra OpenSSL i git-gränssnittet. Annars kan du installera OpenSSL för operativsystemet.
Windows: Installera Chocolatey för Windows, öppna ett PowerShell-terminalfönster i administratörsläge och kör
choco install openssl
. Du kan också installera OpenSSL för Windows direkt härifrån.Linux:
- Ubuntu:
sudo apt-get install openssl
- RHEL/CentOS:
sudo yum install openssl -y
- SUSE:
sudo zypper install openssl
Du kan sedan generera ett certifikat genom att köra openssl
i ett Bash- eller PowerShell-terminalfönster:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"