你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure 门户创建 Azure 托管 CCF 资源

Azure 托管 CCF(托管 CCF)是一项用于部署机密应用程序的全新且高度安全的服务。 有关托管 CCF 的详细信息,请参阅关于 Azure 托管机密联盟框架

如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户

在本快速入门中,你将使用 Azure 门户创建托管 CCF 资源。

先决条件

  • 在运行 Windows 或 Linux 的计算机上的 OpenSSL

登录 Azure

登录 Azure 门户

注册提供程序

按照在 Azure 订阅中设置预览功能中的说明,在 Microsoft.ConfidentialLedger 命名空间中注册 Managed CCF 功能。

然后,按照注册资源提供程序中所述重新注册 Microsoft.ConfidentialLedger 资源提供程序。

创建资源组

资源组是在其中部署和管理 Azure 资源的逻辑容器。 使用 Azure PowerShell New-AzResourceGroup cmdlet 在 southcentralus 位置创建一个名为 myResourceGroup 的资源组。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

创建成员

为成员生成密钥对。 以下命令完成后,成员的公钥保存在 member0_cert.pem 中,私钥保存在 member0_privk.pem 中。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

创建托管 CCF 资源

  1. 在 Azure 门户菜单或“主页”中,选择“创建资源”。

  2. 在搜索框中,输入“机密账本”,选择说的应用程序,然后选择“创建”。

  3. 在“创建机密账本”部分,提供以下信息:

    • 订阅:选择所需的订阅。
    • 资源组:选择在上一步中创建的资源组。
    • 区域:在下拉菜单中选择一个区域。
    • 名称:提供唯一名称。
    • 帐户类型:选择自定义 CCF 应用程序。
    • 应用程序类型:选择自定义 JavaScript 应用程序。
    • 网络节点计数:选择所需的节点计数。

    A screenshot of the Managed CCF create screen.

  4. 选择“安全”选项卡。

  5. 必须将一个或多个成员添加到托管 CCF 资源。 选择“+ 添加成员标识”。

    • 成员标识符:唯一的成员名称。
    • 成员组:可选的组名称。
    • 证书:粘贴 member0_cert.pem 文件的内容。

    A screenshot of the Managed CCF resource security tab screen.

  6. 选择“查看 + 创建” 。 通过验证后,选择“创建”。1.

A screenshot of the Managed CCF resource review tab screen.

部署完成后,选择“转到资源”。

A screenshot of the Managed CCF resource properties screen.

请记下以下属性,因为在激活成员时需要用到。

  • 应用程序终结点:在此示例中,此终结点为 https://confidentialbillingapp.confidential-ledger.azure.com
  • 标识服务终结点:在此示例中,此终结点 https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp

你将需要这些值来处理来自数据平面的机密账本。

清理资源

其他 Azure 托管 CCF 文章是基于本快速入门编写的。 如果你打算继续阅读后续文章,则可能需要保留这些资源。

如果你不再需要资源组,可以将其删除,这将删除托管 CCF 和相关的资源。 要通过门户删除资源组,请执行以下操作:

  1. 在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。

  2. 选择“删除资源组”。

  3. 在“键入资源组名称”框中,输入资源组的名称,然后选择“删除” 。

后续步骤

在本快速入门中,你使用 Azure 门户创建了一个托管 CCF 资源。 若要详细了解 Azure 托管 CCF 以及如何将其与应用程序集成,请继续阅读以下文章: