快速入門：使用 Azure 入口網站建立 Azure 受控 CCF 資源

Azure 受控 CCF （受控 CCF） 是一項新的高度安全服務，用於部署機密應用程式。 如需受控 CCF 的詳細資訊，請參閱 關於 Azure 受控機密聯盟架構。

如果您沒有 Azure 帳戶，請先建立 免費帳戶 ，再開始。

在本快速入門中，您會使用 Azure 入口網站建立受控 CCF 資源。

先決條件

• 在執行 Windows 或 Linux 的電腦上開啟 OpenSSL。

登入 Azure

登入 Azure 入口網站。

註冊提供者

請按照在 Azure 訂用帳戶中設定預覽功能的指示，在Microsoft.ConfidentialLedger命名空間中註冊Managed CCF功能。

然後，重新註冊 Microsoft.ConfidentialLedger 資源提供者，如 註冊資源提供者中所述。

建立資源群組

資源群組是部署和管理 Azure 資源的邏輯容器。 使用 Azure PowerShell New-AzResourceGroup Cmdlet 在 southcentralus 位置建立名為 myResourceGroup 的資源群組。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

建立成員

為成員生成公私鑰組。 下列指令完成後，成員的公開金鑰會儲存在 中 member0_cert.pem ，而私密金鑰會儲存在 member0_privk.pem中。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

建立受控 CCF 資源

1. 從 Azure 入口網站功能表或首頁中，選取 [ 建立資源]。

2. 在 [搜尋] 方塊中，輸入 [機密分類帳]，選取所述應用程式，然後選擇 [建立]。

3. 在建立機密分類帳區段中，提供下列資訊：

   • 訂閱：選擇所需的訂閱。
   • 資源群組：選擇在上一個步驟中建立的資源群組。
   • 區域：在下拉式選單中，選擇一個區域。
   • 名稱：提供唯一的名稱。
   • 帳戶類型：選擇自訂 CCF 申請。
   • 應用程式類型：選擇自訂 JavaScript 應用程式。
   • 網路節點計數：選擇所需的節點計數。

   

4. 選取 [安全性 ] 索引標籤。

5. 您必須將一或多個成員新增至受管理 CCF 資源。 選取 [+ 新增成員身分識別]。

   • 成員識別碼：唯一的成員名稱。
   • 成員群組：選用的群組名稱。
   • 憑證：貼上 member0_cert.pem 檔案的內容。

   

6. 選取檢閱 + 建立。 驗證通過之後，選取 [建立.1]。

部署完成後，選取 [ 移至資源]。

記下以下屬性，因為啟動成員需要這些屬性。

• 應用程式端點：在此範例中，此端點是 https://confidentialbillingapp.confidential-ledger.azure.com。
• 身分識別服務端點：在此範例中，此端點是 https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp。

您將需要這些值，才能透過資料平面與機密分類帳進行交易。

清理資源

其他 Azure 受控 CCF 文章以此快速入門為基礎。 如果您打算繼續處理後續文章，您可能希望保留這些資源。

不再需要時，請刪除資源群組，這會刪除受控 CCF 和相關資源。 若要透過入口網站刪除資源群組：

1. 在入口網站頂端的 [搜尋] 方塊中輸入資源群組的名稱。 當您在搜尋結果中看到本快速入門中使用的資源群組時，請選取它。

2. 選取 [刪除資源群組]。

3. 在 [ 輸入資源群組名稱： ] 方塊中，輸入資源群組的名稱，然後選取 [ 刪除]。

後續步驟

在本快速入門中，您已使用 Azure 入口網站建立受控 CCF 資源。 若要深入瞭解 Azure 受控 CCF 以及如何將它與您的應用程式整合，請繼續閱讀下列文章：

• Azure 受控 CCF 概觀
• 快速入門：Azure CLI
• 如何：啟用成員