Я получил ответ от службы поддержки Azure.
У меня уже был корневой ключ и сертификат X509, сгенерированные с помощью следующей команды:
openssl req -x509 -newkey rsa:2048 -keyout root_private.pem -nodes -out root_cert.pem
Затем мне нужно было создать сертификат подтверждения ...
Создать ключ подтверждения:
openssl genrsa -out verification.key 2048
Создать сертификат подтверждения:
openssl req -new -key verification.key -out verification.csr
При создании сертификата подтверждения мне нужно указать полученный код подтверждения (7A69A4702DA903A41C3A5BC5575A8E3F49BEC5E5BA2D4CE1) в качестве поля сертификата " Common Name ".
Теперь просто создайте сертификат подтверждения владения с помощью следующей команды:
openssl x509 -req -in verification.csr -CA root_cert.pem -CAkey root_private.pem -CAcreateserial -out verificationCert.pem -days 1024 -sha256
Если я не ошибаюсь, эта последняя команда подписывает verification.csr, который имеет код проверки как Common Name , с корневым закрытым ключом. В конце концов, verificationCert.pem можно использовать как доказательство владения .