إنشاء شهادات لوحدة معالجة الرسومات Azure Stack Edge Pro باستخدام أداة مدقق جاهزية Azure Stack Hub
ينطبق على: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
توضح هذه المقالة كيفية إنشاء شهادات ل Azure Stack Edge Pro باستخدام أداة مدقق جاهزية Azure Stack Hub.
استخدام أداة مدقق جاهزية Azure Stack Hub
استخدم أداة مدقق جاهزية Azure Stack Hub لإنشاء طلبات توقيع الشهادة (CSRs) لنشر جهاز Azure Stack Edge Pro. يمكنك إنشاء هذه الطلبات بعد تقديم طلب لجهاز Azure Stack Edge Pro وانتظار وصول الجهاز.
إشعار
استخدم هذه الأداة فقط لأغراض الاختبار أو التطوير وليس لأجهزة الإنتاج.
يمكنك استخدام أداة مدقق جاهزية Azure Stack Hub (AzsReadinessChecker) لطلب الشهادات التالية:
- شهادة Azure Resource Manager
- شهادة واجهة المستخدم المحلية
- شهادة العقدة
- شهادة كائن ثنائي كبير الحجم
- شهادة VPN
المتطلبات الأساسية
لإنشاء CSRs لنشر جهاز Azure Stack Edge Pro، تأكد من:
- لديك عميل يعمل بنظام التشغيل Windows 10 أو Windows Server 2016 أو إصدار أحدث.
- لقد قمت بتنزيل أداة مدقق جاهزية Microsoft Azure Stack Hub من معرض PowerShell على هذا النظام.
- لديك المعلومات التالية للشهادات:
- اسم الجهاز
- الرقم التسلسلي للعقدة
- اسم المجال المؤهل بالكامل الخارجي (FQDN)
إنشاء طلبات توقيع الشهادة
استخدم هذه الخطوات لإعداد شهادات جهاز Azure Stack Edge Pro:
قم بتشغيل PowerShell كمسؤول (5.1 أو أحدث).
تثبيت أداة مدقق جاهزية Azure Stack Hub. في موجه PowerShell، اكتب:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker
للحصول على الإصدار المثبت، اكتب:
Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker | ft Name, Version
إنشاء دليل لجميع الشهادات إذا لم يكن لديك بالفعل واحدة. النوع:
New-Item "C:\certrequest" -ItemType Directory
لإنشاء طلب شهادة، قم بتوفير المعلومات التالية. إذا كنت تقوم بإنشاء شهادة VPN، فإن بعض هذه المدخلات لا تنطبق.
إدخال الوصف OutputRequestPath
مسار الملف على العميل المحلي حيث تريد إنشاء طلبات الشهادة. DeviceName
اسم جهازك في صفحة الجهاز في واجهة مستخدم الويب المحلية لجهازك.
هذا الحقل غير مطلوب لشهادة VPN.NodeSerialNumber
Node serial number
عقدة الجهاز المعروضة في صفحة نظرة عامة في واجهة مستخدم الويب المحلية لجهازك.
هذا الحقل غير مطلوب لشهادة VPN.ExternalFQDN
DNS domain
القيمة الموجودة في صفحة الجهاز في واجهة مستخدم الويب المحلية لجهازك.RequestType
يمكن أن يكون نوع الطلب ل MultipleCSR
- شهادات مختلفة لنقاط النهاية المختلفة، أوSingleCSR
- شهادة واحدة لجميع نقاط النهاية.
هذا الحقل غير مطلوب لشهادة VPN.بالنسبة لجميع الشهادات باستثناء شهادة VPN، اكتب:
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeDEVICE' DeviceName = 'myTEA1' NodeSerialNumber = 'VM1500-00025' externalFQDN = 'azurestackedge.contoso.com' requestType = 'MultipleCSR' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparams
إذا كنت تقوم بإنشاء شهادة VPN، فاكتب:
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeVPN' externalFQDN = 'azurestackedge.contoso.com' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparams
ستجد ملفات طلب الشهادة في الدليل الذي حددته في المعلمة OutputRequestPath أعلاه. عند استخدام المعلمة
MultipleCSR
، سترى الملفات الأربعة التالية مع الملحق.req
:أسماء الملفات نوع طلب الشهادة بدءا من DeviceName
طلب شهادة واجهة مستخدم الويب المحلية بدءا من NodeSerialNumber
طلب شهادة العقدة البدء ب login
طلب شهادة نقطة نهاية Azure Resource Manager البدء ب wildcard
طلب شهادة تخزين Blob. يحتوي على حرف بدل لأنه يغطي جميع حسابات التخزين التي قد تقوم بإنشائها على الجهاز. البدء ب AzureStackEdgeVPNCertificate
طلب شهادة عميل VPN. سترى أيضا مجلد INF. يحتوي هذا على إدارة.<ملف معلومات edge-devicename> في نص واضح يشرح تفاصيل الشهادة.
أرسل هذه الملفات إلى المرجع المصدق (إما داخلي أو عام). تأكد من أن المرجع المصدق ينشئ شهادات، باستخدام طلبك الذي تم إنشاؤه، والتي تفي بمتطلبات شهادة Azure Stack Edge Pro لشهادات العقدة وشهادات نقطة النهاية وشهادات واجهة المستخدم المحلية.
إعداد الشهادات للنشر
يجب استيراد ملفات الشهادات التي تحصل عليها من المرجع المصدق (CA) وتصديرها بخصائص تطابق متطلبات الشهادة لجهاز Azure Stack Edge Pro. أكمل الخطوات التالية على نفس النظام حيث قمت بإنشاء طلبات توقيع الشهادة.
لاستيراد الشهادات، اتبع الخطوات الواردة في استيراد الشهادات على العملاء الذين يصلون إلى جهاز Azure Stack Edge Pro.
لتصدير الشهادات، اتبع الخطوات الواردة في تصدير الشهادات من العميل الذي يصل إلى جهاز Azure Stack Edge Pro.
التحقق من صحة الشهادات
أولا، ستقوم بإنشاء بنية مجلد مناسبة ووضع الشهادات في المجلدات المقابلة. ثم فقط ستقوم بالتحقق من صحة الشهادات باستخدام الأداة.
تشغيل PowerShell كمسؤول.
لإنشاء بنية المجلد المناسبة، في نوع المطالبة:
New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"
تحويل كلمة مرور PFX إلى سلسلة آمنة. النوع:
$pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString
بعد ذلك، تحقق من صحة الشهادات. النوع:
Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword