你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 托管 CCF(托管 CCF)是一项用于部署机密应用程序的全新且高度安全的服务。 有关托管 CCF 的详细信息,请参阅 “关于 Azure 托管机密联盟框架”。
如果没有 Azure 帐户,请在开始前创建一个免费帐户。
在本快速入门中,你将使用 Azure 门户创建托管 CCF 资源。
先决条件
- 在运行 Windows 或 Linux 的计算机上的 OpenSSL。
登录到 Azure
登录到 Azure 门户。
注册提供程序
Managed CCF按照 Microsoft.ConfidentialLedger中的说明在命名空间中注册该功能。
然后,按照Microsoft.ConfidentialLedger中所述重新注册资源提供程序。
创建资源组
资源组是在其中部署和管理 Azure 资源的逻辑容器。 使用 Azure PowerShell New-AzResourceGroup cmdlet 在 southcentralus 位置创建一个名为 myResourceGroup 的资源组。
New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"
创建成员
为成员生成密钥对。 以下命令完成后,成员的公钥保存在 member0_cert.pem 中,私钥保存在 member0_privk.pem 中。
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
创建托管 CCF 资源
在 Azure 门户菜单或“主页”中,选择“创建资源”。
在搜索框中,输入“机密账本”,选择说的应用程序,然后选择“ 创建”。
在“创建机密账本”部分中,提供以下信息:
- 订阅:选择所需的订阅。
- 资源组:选择在上一步中创建的资源组。
- 区域:在下拉菜单中,选择一个区域。
- 名称:提供唯一名称。
- 帐户类型:选择自定义 CCF 应用程序。
- 应用程序类型:选择自定义 JavaScript 应用程序。
- 网络节点计数:选择所需的节点计数。
选择“安全”选项卡。
必须将一个或多个成员添加到托管 CCF 资源。 选择 “+ 添加成员标识”。
- 成员标识符:唯一的成员名称。
- 成员组:可选组名称。
- 证书:粘贴 member0_cert.pem 文件的内容。
选择 审阅 + 创建。 验证通过后,选择 “Create.1”。
部署完成后,选择转到资源。
记下以下属性,因为激活成员需要用到这些属性。
-
应用程序终结点:在此示例中,此终结点为
https://confidentialbillingapp.confidential-ledger.azure.com。 -
标识服务终结点:在此示例中,此终结点为
https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp。
需要这些值才能使用数据平面中的机密账本进行事务处理。
清理资源
其他 Azure 托管 CCF 文章是基于本快速入门编写的。 如果你打算继续阅读后续文章,则可能需要保留这些资源。
不再需要时,删除资源组,这将删除托管 CCF 和相关资源。 要通过门户删除资源组,请执行以下操作:
在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
选择“删除资源组”。
在 “键入资源组名称: ”框中,输入资源组的名称,然后选择“ 删除”。
后续步骤
在本快速入门中,你使用 Azure 门户创建了托管 CCF 资源。 要详细了解 Azure 托管 CCF 以及如何将其与应用程序集成,请继续阅读以下文章: