İstemci Sertifikası Oluşturma
Dikkat
Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Azure gizli kayıt defteri API'leri, istemci sertifikası tabanlı kimlik doğrulaması gerektirir. Gizli kayıt defteri İşlev API'lerini çağırmak için yalnızca kayıt defteri oluşturma veya kayıt defteri güncelleştirmesi sırasında izin verilenler listesine eklenen sertifikalar kullanılabilir.
PEM biçiminde bir sertifikaya ihtiyacınız vardır. Birden fazla sertifika oluşturabilir ve kayıt defteri Güncelleştirme API'sini kullanarak bunları ekleyebilir veya silebilirsiniz.
OpenSSL
Sertifika oluşturmak için OpenSSL kullanmanızı öneririz. Git'i yüklediyseniz, git kabuğunda OpenSSL'yi çalıştırabilirsiniz. Aksi takdirde, işletim sisteminiz için OpenSSL yükleyebilirsiniz.
Windows: Windows için Chocolatey'yi yükleyin, yönetici modunda bir PowerShell terminal penceresi açın ve komutunu çalıştırın
choco install openssl. Alternatif olarak, Windows için OpenSSL'i doğrudan buradan yükleyebilirsiniz.Linux:
- Ubuntu:
sudo apt-get install openssl- RHEL/CentOS:
sudo yum install openssl -y- SUSE:
sudo zypper install openssl
Ardından Bash veya PowerShell terminal penceresinde çalıştırarak openssl bir sertifika oluşturabilirsiniz:
openssl ecparam -out "privkey_name.pem" -name "secp384r1" -genkey
openssl req -new -key "privkey_name.pem" -x509 -nodes -days 365 -out "cert.pem" -"sha384" -subj=/CN="ACL Client Cert"