Snabbstart: Skapa en Azure Managed CCF-resurs med hjälp av Azure-portalen

Artikel
11/16/2023

Azure Managed CCF (Managed CCF) är en ny och mycket säker tjänst för att distribuera konfidentiella program. Mer information om hanterad CCF finns i Om Azure Managed Confidential Consortium Framework.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

I den här snabbstarten skapar du en hanterad CCF-resurs med Azure-portalen.

Förutsättningar

OpenSSL på en dator som kör Windows eller Linux.

Logga in på Azure-portalen.

Registrera providern

Managed CCF Registrera funktionen i Microsoft.ConfidentialLedger namnområdet enligt anvisningarna i Konfigurera förhandsversionsfunktioner i Azure-prenumerationen.

Registrera sedan resursprovidern igen enligt beskrivningen Microsoft.ConfidentialLedger i Registrera resursprovider.

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd cmdleten Azure PowerShell New-AzResourceGroup för att skapa en resursgrupp med namnet myResourceGroup på platsen southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Skapa medlemmar

Generera ett nyckelpar för medlemmen. När följande kommandon har slutförts sparas medlemmens offentliga nyckel i member0_cert.pem och den privata nyckeln sparas i member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Skapa en hanterad CCF-resurs

På Menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
I sökrutan anger du "Konfidentiellt transaktionsregister", väljer det programmet och väljer sedan Skapa.
I avsnittet Skapa konfidentiell transaktionsregister anger du följande information:
- Prenumeration: Välj önskad prenumeration.
- Resursgrupp: Välj den resursgrupp som skapades i föregående steg.
- Region: I den nedrullningsfria menyn väljer du en region.
- Namn: Ange ett unikt namn.
- Kontotyp: Välj Anpassat CCF-program.
- Programtyp: Välj Anpassat JavaScript-program.
- Antal nätverksnoder: Välj önskat antal noder.
Välj fliken Säkerhet.
Du måste lägga till en eller flera medlemmar i den hanterade CCF-resursen. Välj + Lägg till medlemsidentitet.
- Medlemsidentifierare: Ett unikt medlemsnamn.
- Medlemsgrupp: Ett valfritt gruppnamn.
- Certifikat: Klistra in innehållet i filen member0_cert.pem.
Välj Granska + skapa. När verifieringen har slutförts väljer du Create.1.

A screenshot of the Managed CCF resource review tab screen.

När distributionen är slutförd, välj Gå till resurs.

A screenshot of the Managed CCF resource properties screen.

Anteckna följande egenskaper eftersom det krävs för att aktivera medlemmar.

Programslutpunkt: I exemplet är https://confidentialbillingapp.confidential-ledger.azure.comden här slutpunkten .
Slutpunkt för identitetstjänsten: I exemplet är https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingappden här slutpunkten .

Du behöver dessa värden för att utföra transaktioner med det konfidentiella transaktionsregistret från dataplanet.

Rensa resurser

Andra Azure Managed CCF-artiklar bygger på den här snabbstarten. Om du planerar att fortsätta arbeta med efterföljande artiklar kanske du vill lämna dessa resurser på plats.

När den inte längre behövs tar du bort resursgruppen, som tar bort den hanterade CCF:n och relaterade resurser. Så här tar du bort resursgruppen via portalen:

Skriv namnet på resursgruppen i rutan Sök längst upp i portalen. När du ser resursgruppen du använde i den här snabbstarten bland sökresultaten väljer du den.
Välj Ta bort resursgrupp.
I rutan SKRIV RESURSGRUPPNAMN: anger du namnet på resursgruppen och väljer Ta bort.

Nästa steg

I den här snabbstarten skapade du en hanterad CCF-resurs med hjälp av Azure-portalen. Om du vill veta mer om Azure Managed CCF och hur du integrerar det med dina program kan du fortsätta med följande artiklar:

Dela via