مشاركة عبر

البرنامج التعليمي: تكوين الشهادات لـ Azure Stack Edge Pro with GPU

  • مقالة

يصف هذا البرنامج التعليمي كيف يمكنك تكوين الشهادات لجهاز Azure Stack Edge Pro with GPU المتكونة باستخدام واجهة مستخدم الويب المحلية.

يصف هذا البرنامج التعليمي كيفية تكوين الشهادات لجهاز Azure Stack Edge Pro GPU المكون من عقدتين باستخدام واجهة مستخدم الويب المحلية.

يمكن أن يختلف الوقت المستغرق لهذه الخطوة اعتمادًا على الخيار المحدد الذي تختاره وكيفية إنشاء تدفق الشهادة في بيئتك.

في هذا البرنامج التعليمي، ستتعرف على:

  • المتطلبات الأساسية
  • تكوين الشهادات للجهاز الفعلي

المتطلبات الأساسية

قبل تكوين وإعداد جهاز Azure Stack Edge Pro باستخدام وحدة معالجة الرسومات، تأكد من:

  • لقد قمت بتثبيت الجهاز الفعلي كما هو مفصل في تثبيت Azure Stack Edge Pro GPU.
  • إذا كنت تخطط لإحضار الشهادات الخاصة بك:

    • يجب أن تكون شهاداتك جاهزة بالتنسيق المناسب، بما في ذلك شهادة سلسلة التوقيع. للحصول على تفاصيل حول الشهادة، انتقل إلى Manage certificates

    • إذا تم نشر جهازك في Azure Government ولم يتم نشره في سحابة Azure العامة، فستكون شهادة سلسلة التوقيع مطلوبة قبل أن تتمكن من تنشيط جهازك. للحصول على تفاصيل حول الشهادة، انتقل إلى إدارة الشهادات.

تكوين الشهادات للجهاز

  1. افتح صفحة الشهادات في واجهة مستخدم الويب المحلية لجهازك. ستعرض هذه الصفحة الشهادات المتوفرة على جهازك. يتم شحن الجهاز مع شهادات موقعة ذاتيا، ويشار إليها أيضا باسم شهادات الجهاز. يمكنك أيضا إحضار الشهادات الخاصة بك.

  2. إذا لم تقم بتغيير اسم الجهاز أو مجال DNS عند تكوين إعدادات الجهاز في وقت سابق، ولا تريد استخدام الشهادات الخاصة بك، فلن تحتاج إلى أي تكوين على هذه الصفحة. تحتاج فقط إلى التحقق من أن حالة جميع الشهادات تظهر على أنها صالحة في هذه الصفحة.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    أنت جاهز لتنشيط جهازك باستخدام شهادات الجهاز الموجودة.

  3. اتبع هذه الخطوات فقط إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك. في هذه الحالات، ستكون حالة شهادات جهازك غير صالحة. وذلك لأن اسم الجهاز ومجال DNS في الشهادات subject name والإعدادات subject alternative قديمان.

    حدد شهادة لعرض تفاصيل الحالة.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك، ولم تقدم شهادات جديدة، فسيتم حظر تنشيط الجهاز. لاستخدام مجموعة جديدة من الشهادات على جهازك، اختر أحد الخيارات التالية:

    • إنشاء جميع شهادات الجهاز. حدد هذا الخيار، ثم أكمل الخطوات في إنشاء شهادات الجهاز، إذا كنت تخطط لاستخدام شهادات الجهاز التي تم إنشاؤها تلقائيا وتحتاج إلى إنشاء شهادات جهاز جديدة. يجب عليك فقط استخدام شهادات الجهاز هذه للاختبار، وليس مع أحمال عمل الإنتاج.

    • أحضر شهاداتك الخاصة. حدد هذا الخيار، ثم قم بالخطوات في إحضار الشهادات الخاصة بك، إذا كنت تريد استخدام شهادات نقطة النهاية الموقعة الخاصة بك وسلاسل التوقيع المقابلة. نوصيك دائمًا بإحضار شهاداتك الخاصة لأحمال الإنتاج.

    • يمكنك اختيار إحضار بعض الشهادات الخاصة بك وإنشاء بعض شهادات الجهاز. يقوم الخيار إنشاء جميع شهادات الجهاز بإعادة إنشاء شهادات الجهاز فقط.

  5. عندما يكون لديك مجموعة كاملة من الشهادات الصالحة لجهازك، يكون الجهاز جاهزا للتنشيط. حدد < Back to Get started للمتابعة إلى خطوة النشر التالية، تنشيط جهازك.

  1. افتح صفحة الشهادات في واجهة مستخدم الويب المحلية لجهازك. ستعرض هذه الصفحة الشهادات المتوفرة على جهازك. يتم شحن الجهاز مع شهادات موقعة ذاتيا، ويشار إليها أيضا باسم شهادات الجهاز. يمكنك أيضا إحضار الشهادات الخاصة بك.

  2. إذا لم تقم بتغيير اسم الجهاز أو مجال DNS عند تكوين إعدادات الجهاز في وقت سابق، ولا تريد استخدام الشهادات الخاصة بك، فلن تحتاج إلى أي تكوين على هذه الصفحة. تحتاج فقط إلى التحقق من أن حالة جميع الشهادات تظهر على أنها صالحة في هذه الصفحة.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    أنت جاهز لتنشيط جهازك باستخدام شهادات الجهاز الموجودة.

  3. اتبع هذه الخطوات فقط إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك. في هذه الحالات، ستكون حالة شهادات جهازك غير صالحة. وذلك لأن اسم الجهاز ومجال DNS في الشهادات subject name والإعدادات subject alternative قديمان.

    حدد شهادة لعرض تفاصيل الحالة.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك، ولم تقدم شهادات جديدة، فسيتم حظر تنشيط الجهاز. لاستخدام مجموعة جديدة من الشهادات على جهازك، اختر أحد الخيارات التالية:

    • إنشاء جميع شهادات الجهاز. حدد هذا الخيار، ثم أكمل الخطوات في إنشاء شهادات الجهاز، إذا كنت تخطط لاستخدام شهادات الجهاز التي تم إنشاؤها تلقائيا وتحتاج إلى إنشاء شهادات جهاز جديدة. يجب عليك فقط استخدام شهادات الجهاز هذه للاختبار، وليس مع أحمال عمل الإنتاج.

    • أحضر شهاداتك الخاصة. حدد هذا الخيار، ثم قم بالخطوات في إحضار الشهادات الخاصة بك، إذا كنت تريد استخدام شهادات نقطة النهاية الموقعة الخاصة بك وسلاسل التوقيع المقابلة. نوصيك دائمًا بإحضار شهاداتك الخاصة لأحمال الإنتاج.

    • يمكنك اختيار إحضار بعض الشهادات الخاصة بك وإنشاء بعض شهادات الجهاز. يقوم الخيار إنشاء جميع شهادات الجهاز بإعادة إنشاء شهادات الجهاز فقط.

  5. عندما يكون لديك مجموعة كاملة من الشهادات الصالحة لجهازك، يكون الجهاز جاهزا للتنشيط. حدد < Back to Get started للمتابعة إلى خطوة النشر التالية، تنشيط جهازك.

إنشاء شهادات الجهاز

اتبع هذه الخطوات لإنشاء شهادات الجهاز.

استخدم هذه الخطوات لإعادة إنشاء وتنزيل شهادات جهاز Azure Stack Edge Pro GPU:

  1. في واجهة المستخدم المحلية لجهازك، انتقل إلى شهادات التكوين>. حدد Generate certificates.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. في إنشاء شهادات الجهاز، حدد Generate.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    يتم الآن إنشاء شهادات الجهاز وتطبيقها. يستغرق إنشاء الشهادات وتطبيقها بضع دقائق.

    هام

    أثناء إجراء عملية إنشاء الشهادة، لا تحضر شهاداتك الخاصة وتحاول إضافتها عبر الخيار + إضافة شهادة.

    يتم إعلامك عند اكتمال العملية بنجاح. لتجنب أية مشكلات محتملة في ذاكرة التخزين المؤقت، أعد تشغيل المتصفح.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. بعد إنشاء الشهادات:

    • تظهر حالة جميع الشهادات على أنها صالحة.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • يمكنك تحديد اسم شهادة معين وعرض تفاصيل الشهادة.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • يتم الآن ملء عمود التنزيل. يحتوي هذا العمود على روابط لتنزيل الشهادات المُعاد إنشاؤها.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. حدد ارتباط التنزيل للشهادة، وعند المطالبة احفظ الشهادة.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. كرر هذه العملية لجميع الشهادات التي ترغب في تنزيلها.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. في واجهة المستخدم المحلية لجهازك، انتقل إلى شهادات التكوين>. حدد Generate certificates.

    Generate and download certificate 1

  2. في إنشاء شهادات الجهاز، حدد Generate.

    Generate and download certificate 2

    يتم الآن إنشاء شهادات الجهاز وتطبيقها. يستغرق إنشاء الشهادات وتطبيقها بضع دقائق.

    هام

    أثناء إجراء عملية إنشاء الشهادة، لا تحضر شهاداتك الخاصة وتحاول إضافتها عبر الخيار + إضافة شهادة.

    يتم إعلامك عند اكتمال العملية بنجاح. لتجنب أية مشكلات محتملة في ذاكرة التخزين المؤقت، أعد تشغيل المتصفح.

    Generate and download certificate 4

  3. بعد إنشاء الشهادات:

    • تظهر حالة جميع الشهادات على أنها صالحة.

      Generate and download certificate 5

    • يمكنك تحديد اسم شهادة معين وعرض تفاصيل الشهادة.

      Generate and download certificate 6

    • يتم الآن ملء عمود التنزيل. يحتوي هذا العمود على روابط لتنزيل الشهادات المُعاد إنشاؤها.

      Generate and download certificate 7

  4. حدد ارتباط التنزيل للشهادة، وعند المطالبة احفظ الشهادة.

    Generate and download certificate 8

  5. كرر هذه العملية لجميع الشهادات التي ترغب في تنزيلها.

    Generate and download certificate 9

يتم حفظ الشهادات التي تم إنشاؤها بواسطة الجهاز كشهادات DER بتنسيق الاسم التالي:

  • <Device name>_<Endpoint name>.cer

تحتوي هذه الشهادات على المفتاح العام للشهادات المقابلة المثبتة على الجهاز.

ستحتاج إلى تثبيت هذه الشهادات على نظام العميل الذي تستخدمه للوصول إلى نقاط النهاية على جهاز Azure Stack Edge. تؤسس هذه الشهادات الثقة بين العميل والجهاز.

لاستيراد هذه الشهادات وتثبيتها على العميل الذي تستخدمه للوصول إلى الجهاز، اتبع الخطوات الواردة في استيراد الشهادات على العملاء الذين يصلون إلى جهاز Azure Stack Edge Pro GPU.

إذا كنت تستخدم Azure Storage Explorer، فستحتاج إلى تثبيت الشهادات على العميل بتنسيق PEM، وستحتاج إلى تحويل الشهادات التي تم إنشاؤها من الجهاز إلى تنسيق PEM.

هام

  • يتوفر ارتباط التنزيل فقط للشهادات التي تم إنشاؤها من الجهاز وليس في حالة إحضار الشهادات الخاصة بك.
  • يمكنك أن تقرر الحصول على مزيج من الشهادات المُنشأة من الجهاز وإحضار الشهادات الخاصة بك طالما تم استيفاء متطلبات الشهادة الأخرى. لمزيد من المعلومات، انتقل إلى متطلبات الشهادة.

أحضر شهاداتك الخاصة

يمكنك إحضار الشهادات الخاصة بك.

اتبع هذه الخطوات لتحميل الشهادات الخاصة بك، بما في ذلك سلسلة التوقيع.

  1. لتحميل الشهادة، في صفحة Certificate، حدد + Add certificate.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. يمكنك تخطي هذه الخطوة إذا قمت بتضمين جميع الشهادات في مسار الشهادة عند تصدير الشهادات بتنسيق .pfx. إذا لم تقم بتضمين جميع الشهادات في التصدير، فحمل سلسلة التوقيع، ثم حدد التحقق من الصحة والإضافة. تحتاج إلى القيام بذلك قبل تحميل الشهادات الأخرى.

    في بعض الحالات، قد تحتاج إلى إحضار سلسلة توقيع وحدها لأغراض أخرى - على سبيل المثال، للاتصال بخادم التحديث الخاص بك خادم Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. تحميل شهادات أخرى. على سبيل المثال، يمكنك تحميل شهادات نقطة نهاية تخزين Blob وإدارة موارد Azure.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    يمكنك أيضًا تحميل شهادة واجهة مستخدم الويب المحلية. بعد تحميل هذه الشهادة، سيُطلب منك بدء تشغيل المتصفح ومسح ذاكرة التخزين المؤقت. ستحتاج بعد ذلك إلى الاتصال بواجهة مستخدم الويب المحلية للجهاز.

    Local web UI

    يمكنك أيضًا تحميل شهادة العقدة.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    في أي وقت، يمكنك تحديد شهادة وعرض التفاصيل للتأكد من تطابقها مع الشهادة التي قمت بتحميلها.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    يجب تحديث صفحة الشهادة لتعكس الشهادات المضافة حديثاً.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    إشعار

    باستثناء السحابة العامة Azure، يلزم إحضار شهادات سلسلة التوقيع قبل التنشيط لجميع تكوينات السحابة (Azure Government أو Azure Stack).

أصبح جهازك جاهزاً للتفعيل الآن. حدد < رجوع للبدء.

الخطوات التالية

في هذا البرنامج التعليمي، ستتعرف على:

  • المتطلبات الأساسية
  • تكوين الشهادات للجهاز الفعلي

لمعرفة كيفية تنشيط جهاز Azure Stack Edge Pro GPU، راجع:

تنشيط جهاز Azure Stack Edge Pro GPU