Azure Yönetilen CCF kaynağındaki üyeleri etkinleştirme
Bu kılavuzda, Azure Yönetilen CCF (Yönetilen CCF) kaynağındaki üyeleri etkinleştirmeyi öğreneceksiniz. Bu öğretici, Hızlı Başlangıç: Azure portal öğreticisini kullanarak Azure Yönetilen CCF kaynağı oluşturma bölümünde oluşturulan Yönetilen CCF kaynağını temel alır.
Önkoşullar
Hizmet kimliğini indirme
Azure Yönetilen CCF kaynağı, hizmet kimliği adlı benzersiz bir kimliğe sahiptir. Bir sertifikayla temsil edilir ve kaynak oluşturma sırasında oluşturulur. Azure Yönetilen CCF kaynağının parçası olan her düğümün, hizmet kimliği tarafından onaylanan ve kendisine güven sağlayan otomatik olarak imzalanan sertifikası vardır.
Müşterilerin hizmetle etkileşim kurarken hizmet kimliği sertifikasını indirmeleri ve tls bağlantısı kurmak için bu sertifikayı kullanmaları önerilir. Aşağıdaki komut sertifikayı indirir ve service_cert.pem içine kaydeder.
curl https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp --silent | jq ' .ledgerTlsCertificate' | xargs echo -e > service_cert.pem
Üyeleri Etkinleştirme
Yönetilen CCF kaynağına üye eklendiğinde, kabul edildi durumundadır. Etkinleştirilene kadar idareye katılamazlar. Bunu yapmak için üyenin hizmetin durumundan memnun olduğunu kabul etmesi gerekir (örneğin, geçerli anayasa ve şu anda güvenilen düğümler denetlendikten sonra).
- Üyenin en son durum özetini güncelleştirmesi ve alması gerekir. Bunu yaparken, yeni üye hizmetin geçerli durumundan memnun olduğunu onaylar.
curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack/update_state_digest -X POST --cacert service_cert.pem --key member0_privk.pem --cert member0_cert.pem --silent | jq > request.json
cat request.json
{
"state_digest": <...>
}
Dekont
Mac'te komutları yürütürken değerini ile date +%FT%T%zdeğiştirindate -Is.
- Üyenin ccf_cose_sign1 yardımcı programını kullanarak durum özetini imzalaması gerekir. Bu yardımcı program CCF Python paketiyle birlikte yüklenir.
ccf_cose_sign1 --ccf-gov-msg-type ack --ccf-gov-msg-created_at `date -Is` --signing-key member0_privk.pem --signing-cert member0_cert.pem --content request.json | \
curl https://confidentialbillingapp.confidential-ledger.azure.com/gov/ack --cacert service_cert.pem --data-binary @- -H "content-type: application/cose"
- Komut tamamlandıktan sonra üye etkindir ve idareye katılabilir. Üyeler aşağıdaki komut kullanılarak görüntülenebilir.
curl --cacert service_cert.pem https://confidentialbillingapp.confidential-ledger.azure.com/gov/members | jq
{
"710c4d7ce6a70a89137b39170cd5c48f94b4756a66e66b2242370111c1c47564": {
"cert": "-----BEGIN CERTIFICATE-----\nMIIB9zCCAX2gAwIBAgIQW20I1iR...l8Uv8rRce\n-----END CERTIFICATE-----",
"member_data": {
"is_operator": true,
"owner": "Microsoft Azure"
},
"public_encryption_key": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI...n3QIDAQAB\n-----END PUBLIC KEY-----\n",
"status": "Active"
},
"f9ea379051e5292b538ff2a3dc97f1bb4d5046f12e2bdbf5b8e3acc4516f34e3": {
"cert": "-----BEGIN CERTIFICATE-----\nMIIBuzCCAUKgAwIBAgIURuSESLma...yyK1EHhxx\n-----END CERTIFICATE-----",
"member_data": {
"group": "",
"identifier": "member0"
},
"public_encryption_key": null,
"status": "Active"
}
}