متطلبات الشهادة
ينطبق على: 
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
توضح هذه المقالة متطلبات الشهادة التي يجب تلبيتها قبل تثبيت الشهادات على جهاز Azure Stack Edge Pro. ترتبط المتطلبات بشهادات PFX، والسلطة المصدرة، واسم موضوع الشهادة والاسم البديل للموضوع، وخوارزميات الشهادات المدعومة.
الجهة المصدرة للشهادات
متطلبات إصدار الشهادات هي كما يلي:
يجب إصدار الشهادات إما من مرجع مصدق داخلي أو مرجع مصدق عام.
استخدام الشهادات الموقعة ذاتيا غير مدعوم.
يجب ألا يكون حقل الشهادة الصادر إلى: هو نفس الحقل الصادر عن: باستثناء شهادات المرجع المصدق الجذر.
خوارزميات الشهادات
يتم دعم شهادات Rivest–Shamir-Adleman (RSA) فقط مع جهازك. شهادات خوارزمية التوقيع الرقمي المنحنى الناقص (ECDSA) غير مدعومة.
يشار إلى الشهادات التي تحتوي على مفتاح عام RSA باسم شهادات RSA. يشار إلى الشهادات التي تحتوي على مفتاح عام للتشفير المنحنى الناقص (ECC) باسم شهادات ECDSA (خوارزمية التوقيع الرقمي المنحنى الناقص).
متطلبات خوارزمية الشهادة هي كما يلي:
يجب أن تستخدم الشهادات خوارزمية مفتاح RSA.
يتم دعم شهادات RSA فقط مع موفر التشفير Microsoft RSA/Schannel.
لا يمكن أن تكون خوارزمية توقيع الشهادة SHA1.
الحد الأدنى لحجم المفتاح هو 4096.
اسم موضوع الشهادة والاسم البديل للموضوع
يجب أن تفي الشهادات باسم الموضوع التالي ومتطلبات الاسم البديل للموضوع:
يمكنك إما استخدام شهادة واحدة تغطي كافة مساحات الأسماء في حقول الاسم البديل للموضوع (SAN) الخاصة بالشهادة. بدلا من ذلك، يمكنك استخدام شهادات فردية لكل مساحة من مساحات الأسماء. يتطلب كلا النهجين استخدام البطاقات البرية لنقاط النهاية عند الحاجة، مثل الكائن الثنائي الكبير (Blob).
تأكد من أن أسماء الموضوعات (الاسم الشائع في اسم الموضوع) هي جزء من الأسماء البديلة للموضوع في ملحق الاسم البديل للموضوع.
يمكنك استخدام شهادة بدل واحدة تغطي كافة مسافات الأسماء في حقول SAN الخاصة بالشهادة.
استخدم الجدول التالي عند إنشاء شهادة نقطة نهاية:
نوع اسم الموضوع (SN) اسم بديل للموضوع (SAN) مثال لاسم الموضوع Azure Resource Manager management.<Device name>.<Dns Domain>login.<Device name>.<Dns Domain>management.<Device name>.<Dns Domain>management.mydevice1.microsoftdatabox.comمساحة تخزين Blob *.blob.<Device name>.<Dns Domain>*.blob.< Device name>.<Dns Domain>*.blob.mydevice1.microsoftdatabox.comواجهة المستخدم المحلية <Device name>.<DnsDomain><Device name>.<DnsDomain>mydevice1.microsoftdatabox.comشهادة واحدة متعددة SAN لكلا النقطتين النهائيتين <Device name>.<dnsdomain><Device name>.<dnsdomain>login.<Device name>.<Dns Domain>management.<Device name>.<Dns Domain>*.blob.<Device name>.<Dns Domain>mydevice1.microsoftdatabox.comالعقدة <NodeSerialNo>.<DnsDomain>*.<DnsDomain><NodeSerialNo>.<DnsDomain>mydevice1.microsoftdatabox.comالشبكة الخاصة الظاهرية (VPN) AzureStackEdgeVPNCertificate.<DnsDomain>
* تم ترميز AzureStackEdgeVPNCertificate.*.<DnsDomain><AzureStackVPN>.<DnsDomain>edgevpncertificate.microsoftdatabox.com
شهادة PFX
يجب أن تفي شهادات PFX المثبتة على جهاز Azure Stack Edge Pro بالمتطلبات التالية:
عند الحصول على شهاداتك من مرجع SSL، تأكد من حصولك على سلسلة التوقيع الكاملة للشهادات.
عند تصدير شهادة PFX، تأكد من تحديد الخيار تضمين جميع الشهادات في السلسلة، إن أمكن .
استخدم شهادة PFX لنقطة النهاية وواجهة المستخدم المحلية والعقدة وVPN وWi-Fi حيث إن كلا من المفاتيح العامة والخاصة مطلوبة ل Azure Stack Edge Pro. يجب أن يحتوي المفتاح الخاص على مجموعة سمات مفتاح الجهاز المحلي.
يجب أن يكون تشفير PFX للشهادة 3DES. هذا هو التشفير الافتراضي المستخدم عند التصدير من عميل Windows 10 أو مخزن شهادات Windows Server 2016. لمزيد من المعلومات المتعلقة ب 3DES، راجع Triple DES.
يجب أن تحتوي ملفات PFX للشهادة على قيم توقيع رقمي و KeyEncipherment صالحة في حقل استخدام المفتاح.
يجب أن تحتوي ملفات PFX للشهادة على قيم مصادقة الخادم (1.3.6.1.5.5.7.3.1) ومصادقة العميل (1.3.6.1.5.5.7.3.2) في حقل الاستخدام المحسن للمفتاح.
يجب أن تكون كلمات المرور لجميع ملفات PFX للشهادة هي نفسها في وقت النشر إذا كنت تستخدم Azure Stack Readiness Checker Tool. لمزيد من المعلومات، راجع إنشاء شهادات ل Azure Stack Edge Pro باستخدام أداة مدقق جاهزية Azure Stack Hub.
يجب أن تكون كلمة المرور إلى الشهادة PFX كلمة مرور معقدة. دون كلمة المرور هذه لأنها تستخدم كمعلمة نشر.
استخدم شهادات RSA فقط مع موفر التشفير Microsoft RSA/Schannel.
لمزيد من المعلومات، راجع تصدير شهادات PFX باستخدام مفتاح خاص.
الخطوات التالية
إنشاء شهادات لجهازك
- عبر Azure PowerShell cmdlets
- عبر أداة مدقق جاهزية Azure Stack Hub.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ