Kurz: Konfigurace certifikátů pro Azure Stack Edge Pro pomocí GPU

  • Článek

Tento kurz popisuje, jak pomocí místního webového uživatelského rozhraní nakonfigurovat certifikáty pro zařízení Azure Stack Edge Pro pomocí gpu onboardingu.

Tento kurz popisuje, jak nakonfigurovat certifikáty pro zařízení Azure Stack Edge Pro GPU se dvěma uzly pomocí místního webového uživatelského rozhraní.

Doba potřebná pro tento krok se může lišit v závislosti na konkrétní možnosti, kterou zvolíte, a způsobu vytvoření toku certifikátu ve vašem prostředí.

V tomto kurzu získáte informace o těchto tématech:

  • Požadavky
  • Konfigurace certifikátů pro fyzické zařízení

Požadavky

Než nakonfigurujete a nastavíte zařízení Azure Stack Edge Pro pomocí GPU, ujistěte se, že:

  • Fyzické zařízení jste nainstalovali podle podrobných informací v části Instalace GPU Azure Stack Edge Pro.
  • Pokud plánujete používat vlastní certifikáty:

    • Certifikáty byste měli mít připravené ve vhodném formátu, včetně certifikátu podpisového řetězu. Podrobnosti o certifikátu najdete v části Správa certifikátů.

    • Pokud je vaše zařízení nasazené ve službě Azure Government a není nasazené ve veřejném cloudu Azure, před aktivací zařízení se vyžaduje podpisový certifikát řetězu. Podrobnosti o certifikátu najdete v části Správa certifikátů.

Konfigurace certifikátů pro zařízení

  1. Otevřete stránku Certifikáty v místním webovém uživatelském rozhraní vašeho zařízení. Na této stránce se zobrazí certifikáty dostupné na vašem zařízení. Zařízení se dodává s certifikáty podepsanými svým držitelem, označovanými také jako certifikáty zařízení. Můžete také použít vlastní certifikáty.

  2. Pokud jste při předchozí konfiguraci nastavení zařízení nezměnili název zařízení nebo doménu DNS a nechcete používat vlastní certifikáty, nepotřebujete na této stránce žádnou konfiguraci. Stačí ověřit, že stav všech certifikátů je na této stránce platný.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Jste připravení aktivovat zařízení pomocí existujících certifikátů zařízení.

  3. Postupujte podle těchto kroků jenom v případě, že jste změnili název zařízení nebo doménu DNS pro vaše zařízení. V těchto případech nebude stav certifikátů zařízení platný. Je to proto, že název zařízení a doména DNS v certifikátech subject name a subject alternative nastavení jsou zastaralé.

    Výběrem certifikátu zobrazíte podrobnosti o stavu.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Pokud jste změnili název zařízení nebo doménu DNS vašeho zařízení a nezadáte nové certifikáty, aktivace zařízení se zablokuje. Pokud chcete na zařízení použít novou sadu certifikátů, zvolte jednu z následujících možností:

    • Vygenerujte všechny certifikáty zařízení. Tuto možnost vyberte a pak proveďte kroky v části Generovat certifikáty zařízení, pokud plánujete používat automaticky generované certifikáty zařízení a potřebujete vygenerovat nové certifikáty zařízení. Tyto certifikáty zařízení byste měli používat jenom k testování, nikoli k produkčním úlohám.

    • Přineste si vlastní certifikáty. Tuto možnost vyberte a pak proveďte kroky v části Přineste si vlastní certifikáty, pokud chcete použít vlastní podepsané certifikáty koncových bodů a odpovídající podpisové řetězce. Doporučujeme vždy používat vlastní certifikáty pro produkční úlohy.

    • Můžete se rozhodnout, že si přinesou některé vlastní certifikáty a vygenerujete některé certifikáty zařízení. Možnost Generovat všechny certifikáty zařízení znovu vygeneruje pouze certifikáty zařízení.

  5. Pokud máte pro zařízení úplnou sadu platných certifikátů, zařízení je připravené k aktivaci. Výběrem možnosti < Zpět na Začínáme přejděte k dalšímu kroku nasazení a aktivujte zařízení.

  1. Otevřete stránku Certifikáty v místním webovém uživatelském rozhraní vašeho zařízení. Na této stránce se zobrazí certifikáty dostupné na vašem zařízení. Zařízení se dodává s certifikáty podepsanými svým držitelem, označovanými také jako certifikáty zařízení. Můžete také použít vlastní certifikáty.

  2. Pokud jste při předchozí konfiguraci nastavení zařízení nezměnili název zařízení nebo doménu DNS a nechcete používat vlastní certifikáty, nepotřebujete na této stránce žádnou konfiguraci. Stačí ověřit, že stav všech certifikátů je na této stránce platný.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Jste připravení aktivovat zařízení pomocí existujících certifikátů zařízení.

  3. Postupujte podle těchto kroků jenom v případě, že jste změnili název zařízení nebo doménu DNS pro vaše zařízení. V těchto případech nebude stav certifikátů zařízení platný. Je to proto, že název zařízení a doména DNS v certifikátech subject name a subject alternative nastavení jsou zastaralé.

    Výběrem certifikátu zobrazíte podrobnosti o stavu.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Pokud jste změnili název zařízení nebo doménu DNS vašeho zařízení a nezadáte nové certifikáty, aktivace zařízení se zablokuje. Pokud chcete na zařízení použít novou sadu certifikátů, zvolte jednu z následujících možností:

    • Vygenerujte všechny certifikáty zařízení. Tuto možnost vyberte a pak proveďte kroky v části Generovat certifikáty zařízení, pokud plánujete používat automaticky generované certifikáty zařízení a potřebujete vygenerovat nové certifikáty zařízení. Tyto certifikáty zařízení byste měli používat jenom k testování, nikoli k produkčním úlohám.

    • Přineste si vlastní certifikáty. Tuto možnost vyberte a pak proveďte kroky v části Přineste si vlastní certifikáty, pokud chcete použít vlastní podepsané certifikáty koncových bodů a odpovídající podpisové řetězce. Doporučujeme vždy používat vlastní certifikáty pro produkční úlohy.

    • Můžete se rozhodnout, že si přinesou některé vlastní certifikáty a vygenerujete některé certifikáty zařízení. Možnost Generovat všechny certifikáty zařízení znovu vygeneruje pouze certifikáty zařízení.

  5. Pokud máte pro zařízení úplnou sadu platných certifikátů, zařízení je připravené k aktivaci. Výběrem možnosti < Zpět na Začínáme přejděte k dalšímu kroku nasazení a aktivujte zařízení.

Generování certifikátů zařízení

Pomocí těchto kroků vygenerujte certifikáty zařízení.

Pomocí těchto kroků znovu vygenerujte a stáhněte certifikáty zařízení Azure Stack Edge Pro GPU:

  1. V místním uživatelském rozhraní vašeho zařízení přejděte na Konfigurační > certifikáty. Vyberte Generovat certifikáty.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. V okně Generovat certifikáty zařízení vyberte Generovat.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Certifikáty zařízení se teď generují a použijí. Vygenerování a použití certifikátů trvá několik minut.

    Důležité

    Zatímco probíhá operace generování certifikátů, nepřineste vlastní certifikáty a pokuste se je přidat pomocí možnosti + Přidat certifikát .

    Po úspěšném dokončení operace se zobrazí oznámení. Pokud se chcete vyhnout potenciálním problémům s mezipamětí, restartujte prohlížeč.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Po vygenerování certifikátů:

    • Stav všech certifikátů je platný.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Můžete vybrat konkrétní název certifikátu a zobrazit podrobnosti o certifikátu.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • Sloupec Stáhnout je teď vyplněný. Tento sloupec obsahuje odkazy ke stažení znovu vygenerovaných certifikátů.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Vyberte odkaz ke stažení certifikátu a po zobrazení výzvy certifikát uložte.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Tento postup opakujte pro všechny certifikáty, které chcete stáhnout.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. V místním uživatelském rozhraní vašeho zařízení přejděte na Konfigurační > certifikáty. Vyberte Generovat certifikáty.

    Generate and download certificate 1

  2. V okně Generovat certifikáty zařízení vyberte Generovat.

    Generate and download certificate 2

    Certifikáty zařízení se teď generují a použijí. Vygenerování a použití certifikátů trvá několik minut.

    Důležité

    Zatímco probíhá operace generování certifikátů, nepřineste vlastní certifikáty a pokuste se je přidat pomocí možnosti + Přidat certifikát .

    Po úspěšném dokončení operace se zobrazí oznámení. Pokud se chcete vyhnout potenciálním problémům s mezipamětí, restartujte prohlížeč.

    Generate and download certificate 4

  3. Po vygenerování certifikátů:

    • Stav všech certifikátů je platný.

      Generate and download certificate 5

    • Můžete vybrat konkrétní název certifikátu a zobrazit podrobnosti o certifikátu.

      Generate and download certificate 6

    • Sloupec Stáhnout je teď vyplněný. Tento sloupec obsahuje odkazy ke stažení znovu vygenerovaných certifikátů.

      Generate and download certificate 7

  4. Vyberte odkaz ke stažení certifikátu a po zobrazení výzvy certifikát uložte.

    Generate and download certificate 8

  5. Tento postup opakujte pro všechny certifikáty, které chcete stáhnout.

    Generate and download certificate 9

Vygenerované certifikáty zařízení se ukládají jako certifikáty DER s následujícím formátem názvů:

  • <Device name>_<Endpoint name>.cer

Tyto certifikáty obsahují veřejný klíč pro odpovídající certifikáty nainstalované v zařízení.

Tyto certifikáty budete muset nainstalovat do klientského systému, který používáte pro přístup ke koncovým bodům na zařízení Azure Stack Edge. Tyto certifikáty navazují vztah důvěryhodnosti mezi klientem a zařízením.

Pokud chcete importovat a nainstalovat tyto certifikáty do klienta, kterého používáte pro přístup k zařízení, postupujte podle pokynů v tématu Import certifikátů na klientech přistupujících k zařízení Azure Stack Edge Pro GPU.

Pokud používáte Průzkumník služby Azure Storage, budete muset nainstalovat certifikáty do klienta ve formátu PEM a budete muset převést certifikáty vygenerované zařízením do formátu PEM.

Důležité

  • Odkaz ke stažení je k dispozici pouze pro certifikáty generované zařízením, a ne v případě, že používáte vlastní certifikáty.
  • Můžete se rozhodnout, že budete mít kombinaci vygenerovaných certifikátů zařízení a používat vlastní certifikáty, pokud jsou splněné další požadavky na certifikáty. Další informace najdete v části Požadavky na certifikáty.

Používání vlastních certifikátů

Můžete použít vlastní certifikáty.

Pomocí těchto kroků nahrajte vlastní certifikáty, včetně podpisového řetězce.

  1. Pokud chcete nahrát certifikát, na stránce Certifikát vyberte + Přidat certifikát.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Tento krok můžete přeskočit, pokud jste při exportu certifikátů ve formátu .pfx zahrnuli všechny certifikáty do cesty certifikátu. Pokud jste do exportu nezahrnuli všechny certifikáty, nahrajte podpisový řetězec a pak vyberte Ověřit a přidat. Než nahrajete další certifikáty, musíte to udělat.

    V některých případech můžete chtít vytvořit podpisový řetězec sám pro jiné účely – například pro připojení k aktualizačnímu serveru pro službu Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Nahrajte další certifikáty. Můžete například nahrát certifikáty koncového bodu služby Azure Resource Manager a úložiště objektů blob.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Můžete také nahrát místní certifikát webového uživatelského rozhraní. Po nahrání tohoto certifikátu budete muset spustit prohlížeč a vymazat mezipaměť. Pak se budete muset připojit k místnímu webovému uživatelskému rozhraní zařízení.

    Local web UI

    Můžete také nahrát certifikát uzlu.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Kdykoli můžete vybrat certifikát a zobrazit podrobnosti, abyste zajistili, že se shodují s certifikátem, který jste nahráli.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Stránka certifikátu by se měla aktualizovat tak, aby odrážela nově přidané certifikáty.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Poznámka:

    S výjimkou veřejného cloudu Azure je potřeba před aktivací převést podpisové řetězové certifikáty pro všechny konfigurace cloudu (Azure Government nebo Azure Stack).

Vaše zařízení je teď připravené k aktivaci. Vyberte < Zpět na Začínáme.

Další kroky

V tomto kurzu získáte informace o těchto tématech:

  • Požadavky
  • Konfigurace certifikátů pro fyzické zařízení

Informace o aktivaci zařízení Azure Stack Edge Pro GPU najdete tady:

Aktivace zařízení Azure Stack Edge Pro GPU