Создание сертификата клиента
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который является состоянием "Конец жизни" (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Для программных интерфейсов Конфиденциального реестра Azure требуется проверка подлинности на основе сертификата клиента. Только эти сертификаты, добавленные в список разрешений во время создания реестра или обновления реестра, можно использовать для вызова функциональных API конфиденциального реестра.
Требуется сертификат в формате PEM. Вы можете создать несколько сертификатов и добавить или удалить их с помощью API обновления реестра.
OpenSSL
Рекомендуется использовать OpenSSL для создания сертификатов. Если установлена программа Git, можно запустить OpenSSL в оболочке Git. В противном случае можно установить OpenSSL для используемой ОС.
Windows: установите шоколад для Windows, откройте окно терминала PowerShell в режиме администрирования и запустите
choco install openssl. Кроме того, можно установить OpenSSL для Windows, загрузив здесь.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Затем можно сгенерировать сертификат, выполнив openssl в окне терминала Bash или PowerShell.
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"