你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Azure 门户创建 Azure 托管 CCF 资源
Azure 托管 CCF(托管 CCF)是一项用于部署机密应用程序的全新且高度安全的服务。 有关托管 CCF 的详细信息,请参阅关于 Azure 托管机密联盟框架。
如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户。
在本快速入门中,你将使用 Azure 门户创建托管 CCF 资源。
先决条件
- 在运行 Windows 或 Linux 的计算机上的 OpenSSL。
登录 Azure
登录 Azure 门户。
注册提供程序
按照在 Azure 订阅中设置预览功能中的说明,在 Microsoft.ConfidentialLedger 命名空间中注册 Managed CCF 功能。
然后,按照注册资源提供程序中所述重新注册 Microsoft.ConfidentialLedger 资源提供程序。
创建资源组
资源组是在其中部署和管理 Azure 资源的逻辑容器。 使用 Azure PowerShell New-AzResourceGroup cmdlet 在 southcentralus 位置创建一个名为 myResourceGroup 的资源组。
New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"
创建成员
为成员生成密钥对。 以下命令完成后,成员的公钥保存在 member0_cert.pem 中,私钥保存在 member0_privk.pem 中。
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
创建托管 CCF 资源
在 Azure 门户菜单或“主页”中,选择“创建资源”。
在搜索框中,输入“机密账本”,选择说的应用程序,然后选择“创建”。
在“创建机密账本”部分,提供以下信息:
- 订阅:选择所需的订阅。
- 资源组:选择在上一步中创建的资源组。
- 区域:在下拉菜单中选择一个区域。
- 名称:提供唯一名称。
- 帐户类型:选择自定义 CCF 应用程序。
- 应用程序类型:选择自定义 JavaScript 应用程序。
- 网络节点计数:选择所需的节点计数。
选择“安全”选项卡。
必须将一个或多个成员添加到托管 CCF 资源。 选择“+ 添加成员标识”。
- 成员标识符:唯一的成员名称。
- 成员组:可选的组名称。
- 证书:粘贴 member0_cert.pem 文件的内容。
- 选择“查看 + 创建” 。 通过验证后,选择“创建”。1.
部署完成后,选择“转到资源”。
请记下以下属性,因为在激活成员时需要用到。
- 应用程序终结点:在此示例中,此终结点为
https://confidentialbillingapp.confidential-ledger.azure.com。 - 标识服务终结点:在此示例中,此终结点
https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp。
你将需要这些值来处理来自数据平面的机密账本。
清理资源
其他 Azure 托管 CCF 文章是基于本快速入门编写的。 如果你打算继续阅读后续文章,则可能需要保留这些资源。
如果你不再需要资源组,可以将其删除,这将删除托管 CCF 和相关的资源。 要通过门户删除资源组,请执行以下操作:
在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
选择“删除资源组”。
在“键入资源组名称”框中,输入资源组的名称,然后选择“删除” 。
后续步骤
在本快速入门中,你使用 Azure 门户创建了一个托管 CCF 资源。 若要详细了解 Azure 托管 CCF 以及如何将其与应用程序集成,请继续阅读以下文章: