استخدام الشهادات مع جهاز Azure Stack Edge Pro GPU

ينطبق على:Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

توضح هذه المقالة الإجراء لإنشاء الشهادات الخاصة بك باستخدام أوامر Cmdlets Azure PowerShell. تتضمن المقالة الإرشادات التي تحتاج إلى اتباعها إذا كنت تخطط لإحضار الشهادات الخاصة بك على جهاز Azure Stack Edge.

تضمن الشهادات أن الاتصال بين جهازك والعملاء الذين يصلون إليه موثوق به وأنك ترسل معلومات مشفرة إلى الخادم الصحيح. عند تكوين جهاز Azure Stack Edge في البداية، يتم إنشاء الشهادات الموقعة ذاتيا تلقائيا. اختياريا، يمكنك إحضار الشهادات الخاصة بك.

يمكنك استخدام إحدى الطرق التالية لإنشاء الشهادات الخاصة بك للجهاز:

• استخدم Azure PowerShell cmdlets.
• استخدم أداة مدقق جاهزية Azure Stack Hub لإنشاء طلبات توقيع الشهادة (CSRs) التي من شأنها أن تساعد المرجع المصدق على إصدار الشهادات لك.

تتناول هذه المقالة فقط كيفية إنشاء الشهادات الخاصة بك باستخدام Azure PowerShell cmdlets.

المتطلبات الأساسية

قبل إحضار الشهادات الخاصة بك، تأكد مما يلي:

• أنت على دراية بأنواع الشهادات التي يمكن استخدامها مع جهاز Azure Stack Edge.
• لقد راجعت متطلبات الشهادة لكل نوع من أنواع الشهادات.

إنشاء شهادات

يصف القسم التالي الإجراء لإنشاء سلسلة التوقيع وشهادات نقطة النهاية.

سير عمل الشهادة

سيكون لديك طريقة محددة لإنشاء الشهادات للأجهزة التي تعمل في بيئتك. يمكنك استخدام الشهادات التي يوفرها لك مسؤول تكنولوجيا المعلومات.

لأغراض التطوير أو الاختبار فقط، يمكنك أيضا استخدام Windows PowerShell لإنشاء شهادات على النظام المحلي. أثناء إنشاء الشهادات للعميل، اتبع الإرشادات التالية:

1. يمكنك إنشاء أي من الأنواع التالية من الشهادات:

   • إنشاء شهادة واحدة صالحة للاستخدام مع اسم مجال مؤهل بالكامل (FQDN). على سبيل المثال، mydomain.com.
   • قم بإنشاء شهادة حرف بدل لتأمين اسم المجال الرئيسي والمجالات الفرعية المتعددة أيضا. على سبيل المثال، *.mydomain.com.
   • إنشاء شهادة اسم بديل للموضوع (SAN) تغطي أسماء مجالات متعددة في شهادة واحدة.

2. إذا كنت تحضر شهادتك الخاصة، فستحتاج إلى شهادة جذر لسلسلة التوقيع. راجع خطوات إنشاء شهادات سلسلة التوقيع.

3. يمكنك بعد ذلك إنشاء شهادات نقطة النهاية لواجهة المستخدم المحلية للجهاز والكائن الثنائي كبير الحجم وAzure Resource Manager. يمكنك إنشاء 3 شهادات منفصلة للجهاز والكائن الثنائي كبير الحجم وAzure Resource Manager، أو يمكنك إنشاء شهادة واحدة لجميع نقاط النهاية الثلاثة. للحصول على خطوات مفصلة، راجع إنشاء شهادات التوقيع ونقطة النهاية.

4. سواء كنت تقوم بإنشاء 3 شهادات منفصلة أو شهادة واحدة، حدد أسماء الموضوعات (SN) والأسماء البديلة للموضوع (SAN) وفقا للإرشادات المقدمة لكل نوع شهادة.

إنشاء شهادة سلسلة التوقيع

إنشاء هذه الشهادات عبر Windows PowerShell قيد التشغيل في وضع المسؤول. يجب استخدام الشهادات التي تم إنشاؤها بهذه الطريقة لأغراض التطوير أو الاختبار فقط.

يجب إنشاء شهادة سلسلة التوقيع مرة واحدة فقط. ستشير شهادات نقطة النهاية الأخرى إلى هذه الشهادة للتوزيع.

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=RootCert" -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsageProperty Sign -KeyUsage CertSign

إنشاء شهادات نقطة نهاية موقعة

إنشاء هذه الشهادات عبر Windows PowerShell قيد التشغيل في وضع المسؤول.

في هذه الأمثلة، يتم إنشاء شهادات نقاط النهاية لجهاز مع: - اسم الجهاز: DBE-HWDC1T2 - مجال DNS: microsoftdatabox.com

استبدل بالاسم ومجال DNS لجهازك لإنشاء شهادات لجهازك.

شهادة نقطة نهاية Blob

إنشاء شهادة لنقطة نهاية Blob في متجرك الشخصي.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "*.blob.$AppName.$domain" -Subject "CN=*.blob.$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

شهادة نقطة نهاية Azure Resource Manager

إنشاء شهادة لنقاط نهاية Azure Resource Manager في متجرك الشخصي.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "management.$AppName.$domain","login.$AppName.$domain" -Subject "CN=management.$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

شهادة واجهة مستخدم الويب المحلية للجهاز

إنشاء شهادة لواجهة مستخدم الويب المحلية للجهاز في متجرك الشخصي.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

شهادة واحدة متعددة SAN لجميع نقاط النهاية

إنشاء شهادة واحدة لجميع نقاط النهاية في متجرك الشخصي.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
$DeviceSerial = "HWDC1T2"

New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain","$DeviceSerial.$domain","management.$AppName.$domain","login.$AppName.$domain","*.blob.$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

بمجرد إنشاء الشهادات، فإن الخطوة التالية هي تحميل الشهادات على جهاز Azure Stack Edge Pro GPU.

الخطوات التالية

تحميل الشهادات على جهازك.