快速入門：使用 Azure 入口網站建立 Azure 受控 CCF 資源

Azure 受控 CCF (受控 CCF) 是部署機密應用程式新型且高度安全的服務。 如需受控 CCF 的詳細資訊，請參閱關於 Azure 受控機密聯盟架構。

如果您沒有 Azure 訂用帳戶，請在開始之前先建立 Azure 免費帳戶。

在本快速入門中，您要使用 Azure 入口網站建立受控 CCF 資源。

必要條件

• 在執行 Windows 或 Linux 的電腦上具有 OpenSSL。

登入 Azure

登入 Azure 入口網站。

註冊提供者

遵循在 Azure 訂用帳戶中設定預覽功能中的指示，在 Microsoft.ConfidentialLedger 命名空間中註冊 Managed CCF 功能。

然後，重新註冊 Microsoft.ConfidentialLedger 資源提供者，如註冊資源提供者中所述。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 Azure PowerShell New-AzResourceGroup Cmdlet，在 southcentralus 位置中建立名為 myResourceGroup 的資源群組。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

建立成員

產生成員的金鑰組。 在下列命令完成之後，成員的公開金鑰會儲存在 member0_cert.pem 中，而私密金鑰則儲存在 member0_privk.pem 中。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

建立受控 CCF 資源

1. 從 Azure 入口網站功能表或從首頁，選取 [建立資源]。

2. 在 [搜尋] 方塊中，輸入「機密總帳」，選取說出的應用程式，然後選擇 [建立]。

3. 在 [建立機密總帳] 區段上，提供下列資訊：

   • 訂用帳戶：選擇所需的訂用帳戶。
   • 資源群組：選擇上一個步驟中建立的資源群組。
   • 區域：在下拉功能表中，選擇區域。
   • 名稱：提供唯一名稱。
   • 帳戶類型：選擇 [自訂 CCF 應用程式]。
   • 應用程式類型：選擇 [自訂 JavaScript 應用程式]。
   • 網路節點計數：選擇所需的節點計數。

   

4. 選取安全性索引標籤。

5. 您必須將一或多個成員新增至受控 CCF 資源。 選取 [+ 新增成員身分識別]。

   • 成員識別碼：唯一的成員名稱。
   • 成員群組：選擇性群組名稱。
   • 憑證：貼上 member0_cert.pem 檔案的內容。

   

6. 選取 [檢閱 + 建立] 。 通過驗證後，請選取 [建立]。1.

部署完成後，請選取前往資源。

請記下下列屬性，因為啟動成員時會用到。

• 應用程式端點：在此範例中，此端點為 https://confidentialbillingapp.confidential-ledger.azure.com。
• 識別服務端點：在此範例中，此端點為 https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp。

您需要這些值，才能從資料平面使用機密總帳進行交易。

清除資源

其他 Azure 受控 CCF 文章是以本快速入門的基礎所建置。 如果您打算繼續進行後續的文章，可以讓這些資源留在原處。

如果不再需要，請刪除資源群組，這會刪除受控 CCF 和相關資源。 若要透過入口網站刪除資源群組：

1. 在入口網站頂端的 [搜尋] 方塊中，輸入資源群組的名稱。 當您在搜尋結果中看到本快速入門中使用的資源群組時，請加以選取。

2. 選取 [刪除資源群組]。

3. 在 [輸入資源群組名稱] 方塊中，輸入資源群組的名稱，然後選取 [刪除]。

下一步

在本快速入門中，您使用 Azure 入口網站建立了受控 CCF 資源。 若要深入了解 Azure 受控 CCF 及如何與應用程式整合，請繼續閱讀下列文章：

• Azure 受控 CCF 概觀
• 快速入門：Azure CLI
• 操作說明：啟動成員