建立用戶端憑證
警告
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
Azure 機密總帳 API 需要用戶端憑證式驗證。 只有在總帳建立或總帳更新期間新增至允許清單的憑證,才能用來呼叫機密總帳功能 API。
您需要 PEM 格式的憑證。 您可以建立多個憑證,並使用總帳更新 API 加以新增或刪除。
OpenSSL
建議使用 OpenSSL 來產生憑證。 如果您已安裝 git,則可以在 Git 殼層中執行 OpenSSL。 否則,您可以為作業系統安裝 OpenSSL。
Windows:安裝 Chocolatey for Windows、以管理員模式開啟 PowerShell 終端機窗口,然後執行
choco install openssl。 或者,您可以從這裡直接安裝 OpenSSL for Windows。Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
接著,您可以在 Bash 或 PowerShell 終端機視窗中執行 openssl 來產生憑證:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"