Skapa ett klientcertifikat

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.

Api:erna för konfidentiella azure-liggare kräver klientcertifikatbaserad autentisering. Endast de certifikat som läggs till i en tillåtna lista när transaktionsregistret skapas eller en transaktionsregisteruppdatering kan användas för att anropa funktionella API:er för den konfidentiella redovisningen.

Du behöver ett certifikat i PEM-format. Du kan skapa fler än ett certifikat och lägga till eller ta bort dem med hjälp av api:et för transaktionsregisteruppdatering.

OpenSSL

Vi rekommenderar att du använder OpenSSL för att generera certifikat. Om du har git installerat kan du köra OpenSSL i git-gränssnittet. Annars kan du installera OpenSSL för operativsystemet.

• Windows: Installera Chocolatey för Windows, öppna ett PowerShell-terminalfönster i administratörsläge och kör choco install openssl. Du kan också installera OpenSSL för Windows direkt härifrån.

• Linux:

  • Ubuntu:

  sudo apt-get install openssl
  

  • RHEL/CentOS:

  sudo yum install openssl -y
  

  • SUSE:

  sudo zypper install openssl
  

Du kan sedan generera ett certifikat genom att köra openssl i ett Bash- eller PowerShell-terminalfönster:

openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"

Nästa steg

• Översikt över konfidentiellt transaktionsregister i Microsoft Azure