إنشاء شهادات لوحدة معالجة الرسومات Azure Stack Edge Pro باستخدام أداة مدقق جاهزية Azure Stack Hub

ينطبق على: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

توضح هذه المقالة كيفية إنشاء شهادات ل Azure Stack Edge Pro باستخدام أداة مدقق جاهزية Azure Stack Hub.

استخدام أداة مدقق جاهزية Azure Stack Hub

استخدم أداة مدقق جاهزية Azure Stack Hub لإنشاء طلبات توقيع الشهادة (CSRs) لنشر جهاز Azure Stack Edge Pro. يمكنك إنشاء هذه الطلبات بعد تقديم طلب لجهاز Azure Stack Edge Pro وانتظار وصول الجهاز.

إشعار

استخدم هذه الأداة فقط لأغراض الاختبار أو التطوير وليس لأجهزة الإنتاج.

يمكنك استخدام أداة مدقق جاهزية Azure Stack Hub (AzsReadinessChecker) لطلب الشهادات التالية:

• شهادة Azure Resource Manager
• شهادة واجهة المستخدم المحلية
• شهادة العقدة
• شهادة كائن ثنائي كبير الحجم
• شهادة VPN

المتطلبات الأساسية

لإنشاء CSRs لنشر جهاز Azure Stack Edge Pro، تأكد من:

• لديك عميل يعمل بنظام التشغيل Windows 10 أو Windows Server 2016 أو إصدار أحدث.
• لقد قمت بتنزيل أداة مدقق جاهزية Microsoft Azure Stack Hub من معرض PowerShell على هذا النظام.
• لديك المعلومات التالية للشهادات:
  • اسم الجهاز
  • الرقم التسلسلي للعقدة
  • اسم المجال المؤهل بالكامل الخارجي (FQDN)

إنشاء طلبات توقيع الشهادة

استخدم هذه الخطوات لإعداد شهادات جهاز Azure Stack Edge Pro:

1. قم بتشغيل PowerShell كمسؤول (5.1 أو أحدث).

2. تثبيت أداة مدقق جاهزية Azure Stack Hub. في موجه PowerShell، اكتب:

   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

   للحصول على الإصدار المثبت، اكتب:

   Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker  | ft Name, Version 
   

3. إنشاء دليل لجميع الشهادات إذا لم يكن لديك بالفعل واحدة. النوع:

   New-Item "C:\certrequest" -ItemType Directory
   

4. لإنشاء طلب شهادة، قم بتوفير المعلومات التالية. إذا كنت تقوم بإنشاء شهادة VPN، فإن بعض هذه المدخلات لا تنطبق.

   إدخال	‏‏الوصف
   OutputRequestPath	مسار الملف على العميل المحلي حيث تريد إنشاء طلبات الشهادة.
   DeviceName	اسم جهازك في صفحة الجهاز في واجهة مستخدم الويب المحلية لجهازك. هذا الحقل غير مطلوب لشهادة VPN.
   NodeSerialNumber	Node serial number عقدة الجهاز المعروضة في صفحة نظرة عامة في واجهة مستخدم الويب المحلية لجهازك. هذا الحقل غير مطلوب لشهادة VPN.
   ExternalFQDN	DNS domain القيمة الموجودة في صفحة الجهاز في واجهة مستخدم الويب المحلية لجهازك.
   RequestType	يمكن أن يكون نوع الطلب ل MultipleCSR - شهادات مختلفة لنقاط النهاية المختلفة، أو SingleCSR - شهادة واحدة لجميع نقاط النهاية. هذا الحقل غير مطلوب لشهادة VPN.

   بالنسبة لجميع الشهادات باستثناء شهادة VPN، اكتب:

   $edgeCSRparams = @{
       CertificateType = 'AzureStackEdgeDEVICE'
       DeviceName = 'myTEA1'
       NodeSerialNumber = 'VM1500-00025'
       externalFQDN = 'azurestackedge.contoso.com'
       requestType = 'MultipleCSR'
       OutputRequestPath = "C:\certrequest"
   }
   New-AzsCertificateSigningRequest @edgeCSRparams
   

   إذا كنت تقوم بإنشاء شهادة VPN، فاكتب:

   $edgeCSRparams = @{
       CertificateType = 'AzureStackEdgeVPN'
       externalFQDN = 'azurestackedge.contoso.com'
       OutputRequestPath = "C:\certrequest"
   }
   New-AzsCertificateSigningRequest @edgeCSRparams
   

5. ستجد ملفات طلب الشهادة في الدليل الذي حددته في المعلمة OutputRequestPath أعلاه. عند استخدام المعلمة MultipleCSR ، سترى الملفات الأربعة التالية مع الملحق .req :

   أسماء الملفات	نوع طلب الشهادة
   بدءا من DeviceName	طلب شهادة واجهة مستخدم الويب المحلية
   بدءا من NodeSerialNumber	طلب شهادة العقدة
   البدء ب login	طلب شهادة نقطة نهاية Azure Resource Manager
   البدء ب wildcard	طلب شهادة تخزين Blob. يحتوي على حرف بدل لأنه يغطي جميع حسابات التخزين التي قد تقوم بإنشائها على الجهاز.
   البدء ب AzureStackEdgeVPNCertificate	طلب شهادة عميل VPN.

   سترى أيضا مجلد INF. يحتوي هذا على إدارة.<ملف معلومات edge-devicename> في نص واضح يشرح تفاصيل الشهادة.

6. أرسل هذه الملفات إلى المرجع المصدق (إما داخلي أو عام). تأكد من أن المرجع المصدق ينشئ شهادات، باستخدام طلبك الذي تم إنشاؤه، والتي تفي بمتطلبات شهادة Azure Stack Edge Pro لشهادات العقدة وشهادات نقطة النهاية وشهادات واجهة المستخدم المحلية.

إعداد الشهادات للنشر

يجب استيراد ملفات الشهادات التي تحصل عليها من المرجع المصدق (CA) وتصديرها بخصائص تطابق متطلبات الشهادة لجهاز Azure Stack Edge Pro. أكمل الخطوات التالية على نفس النظام حيث قمت بإنشاء طلبات توقيع الشهادة.

• لاستيراد الشهادات، اتبع الخطوات الواردة في استيراد الشهادات على العملاء الذين يصلون إلى جهاز Azure Stack Edge Pro.

• لتصدير الشهادات، اتبع الخطوات الواردة في تصدير الشهادات من العميل الذي يصل إلى جهاز Azure Stack Edge Pro.

التحقق من صحة الشهادات

أولا، ستقوم بإنشاء بنية مجلد مناسبة ووضع الشهادات في المجلدات المقابلة. ثم فقط ستقوم بالتحقق من صحة الشهادات باستخدام الأداة.

1. تشغيل PowerShell كمسؤول.

2. لإنشاء بنية المجلد المناسبة، في نوع المطالبة:

   New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"

3. تحويل كلمة مرور PFX إلى سلسلة آمنة. النوع:

   $pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString

4. بعد ذلك، تحقق من صحة الشهادات. النوع:

   Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword

الخطوات التالية

تحميل الشهادات على جهازك.