Tutoriel : Configurer des certificats pour votre appareil Azure Stack Edge Pro avec GPU

  • Article

Ce tutoriel explique comment configurer des certificats pour votre appareil Azure Stack Edge Pro en utilisant l’interface utilisateur web locale.

Ce tutoriel explique comment configurer des certificats pour votre appareil Azure Stack Edge Pro GPU à 2 nœuds en utilisant l’interface utilisateur web locale.

Le temps nécessaire pour cette étape peut varier en fonction de l’option spécifique que vous choisissez et de la façon dont le workflow de certificat est établi dans votre environnement.

Ce tutoriel vous fournira des informations sur :

  • Prérequis
  • Configurer des certificats pour l’appareil physique

Prérequis

Avant de configurer et d'activer votre appareil Azure Stack Edge Pro avec GPU, vérifiez que :

  • Vous avez installé l’appareil physique, comme indiqué dans Installer Azure Stack Edge Pro GPU.
  • Si vous envisagez d’apporter vos propres certificats :

    • Vos certificats doivent être prêts au format approprié, y compris le certificat de chaîne de signature. Pour plus d’informations sur les certificats, accédez à Gérer des certificats.

    • Si votre appareil est déployé sur Azure Government, Azure Government Secret et pas sur le cloud public Azure, un certificat de chaîne de signature est nécessaire pour pouvoir activer votre appareil. Pour plus d’informations sur les certificats, accédez à Gérer des certificats.

Configurer des certificats pour un appareil

  1. Ouvrez la page Certificats dans l’interface utilisateur web locale de votre appareil. Cette page affiche les certificats disponibles sur votre appareil. L’appareil est livré avec des certificats autosignés, également appelés certificats d’appareil. Vous pouvez également apporter vos propres certificats.

  2. Si vous n’avez pas modifié le nom de l’appareil ni le domaine DNS quand vous avez configuré les paramètres de l’appareil précédemment et que vous ne souhaitez pas utiliser vos propres certificats, aucune configuration n’est nécessaire dans cette page. Il vous suffit de vérifier que l’état de tous les certificats est valide dans cette page.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Vous êtes prêt à activer votre appareil avec les certificats d’appareil existants.

  3. Procédez comme suit uniquement si vous avez modifié le nom de l’appareil ou le domaine DNS de votre appareil. Dans ces cas, l’état de vos certificats d’appareil est Non valide. Cela est dû au fait que le nom de l’appareil et le domaine DNS dans les paramètres subject name et subject alternative des certificats sont obsolètes.

    Sélectionnez un certificat pour afficher les détails de l’état.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Si vous avez modifié le nom de l’appareil ou le domaine DNS de votre appareil et que vous ne fournissez pas de nouveaux certificats, l’activation de l’appareil est bloquée. Pour utiliser un nouvel ensemble de certificats sur votre appareil, choisissez l’une des options suivantes :

    • Générer tous les certificats d’appareil. Sélectionnez cette option, puis effectuez les étapes décrites dans Générer des certificats d’appareil, si vous envisagez d’utiliser des certificats d’appareil générés automatiquement et que vous devez générer de nouveaux certificats d’appareil. Vous devez uniquement utiliser ces certificats d’appareil pour les tests, et non avec des charges de travail de production.

    • Apportez votre propre certificat. Sélectionnez cette option, puis effectuez les étapes décrites dans Apporter vos propres certificats si vous souhaitez utiliser vos propres certificats de point de terminaison signés et les chaînes de signature correspondantes. Nous vous recommandons de toujours apporter vos propres certificats pour les charges de travail de production.

    • Vous pouvez choisir d’apporter certains de vos propres certificats et de générer quelques certificats d’appareil. L’option Générer tous les certificats d’appareil regénère uniquement les certificats d’appareil.

  5. Lorsque vous disposez d’un ensemble complet de certificats valides pour votre appareil, ce dernier est prêt pour l’activation. Sélectionnez < Revenir à Démarrer pour passer à l’étape de déploiement suivante, Activer votre appareil.

  1. Ouvrez la page Certificats dans l’interface utilisateur web locale de votre appareil. Cette page affiche les certificats disponibles sur votre appareil. L’appareil est livré avec des certificats autosignés, également appelés certificats d’appareil. Vous pouvez également apporter vos propres certificats.

  2. Si vous n’avez pas modifié le nom de l’appareil ni le domaine DNS quand vous avez configuré les paramètres de l’appareil précédemment et que vous ne souhaitez pas utiliser vos propres certificats, aucune configuration n’est nécessaire dans cette page. Il vous suffit de vérifier que l’état de tous les certificats est valide dans cette page.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Vous êtes prêt à activer votre appareil avec les certificats d’appareil existants.

  3. Procédez comme suit uniquement si vous avez modifié le nom de l’appareil ou le domaine DNS de votre appareil. Dans ces cas, l’état de vos certificats d’appareil est Non valide. Cela est dû au fait que le nom de l’appareil et le domaine DNS dans les paramètres subject name et subject alternative des certificats sont obsolètes.

    Sélectionnez un certificat pour afficher les détails de l’état.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Si vous avez modifié le nom de l’appareil ou le domaine DNS de votre appareil et que vous ne fournissez pas de nouveaux certificats, l’activation de l’appareil est bloquée. Pour utiliser un nouvel ensemble de certificats sur votre appareil, choisissez l’une des options suivantes :

    • Générer tous les certificats d’appareil. Sélectionnez cette option, puis effectuez les étapes décrites dans Générer des certificats d’appareil, si vous envisagez d’utiliser des certificats d’appareil générés automatiquement et que vous devez générer de nouveaux certificats d’appareil. Vous devez uniquement utiliser ces certificats d’appareil pour les tests, et non avec des charges de travail de production.

    • Apportez votre propre certificat. Sélectionnez cette option, puis effectuez les étapes décrites dans Apporter vos propres certificats si vous souhaitez utiliser vos propres certificats de point de terminaison signés et les chaînes de signature correspondantes. Nous vous recommandons de toujours apporter vos propres certificats pour les charges de travail de production.

    • Vous pouvez choisir d’apporter certains de vos propres certificats et de générer quelques certificats d’appareil. L’option Générer tous les certificats d’appareil regénère uniquement les certificats d’appareil.

  5. Lorsque vous disposez d’un ensemble complet de certificats valides pour votre appareil, ce dernier est prêt pour l’activation. Sélectionnez < Revenir à Démarrer pour passer à l’étape de déploiement suivante, Activer votre appareil.

Générer des certificats d'appareil

Suivez ces étapes pour générer des certificats d’appareil.

Procédez comme suit pour régénérer et télécharger les certificats d’appareil Azure Stack Edge Pro GPU :

  1. Dans l’interface utilisateur locale de votre appareil, accédez à Configuration > Certificats. Sélectionnez Générer des certificats.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Dans la Générer des certificats d’appareil, sélectionnez Générer.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Les certificats des appareils sont désormais générés et appliqués. La génération et l’application des certificats prennent quelques minutes.

    Important

    Pendant que l’opération de génération de certificats est en cours, n’apportez pas vos propres certificats et essayez de les ajouter via l’option + Ajouter un certificat.

    Vous êtes averti lorsque l’opération est terminée avec succès. Pour éviter tout problème éventuel de cache, redémarrez votre navigateur.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Une fois les certificats générés :

    • L’état de tous les certificats indique Valide.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Vous pouvez sélectionner un nom de certificat spécifique et afficher les détails qui s’y rapportent.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • La colonne Télécharger est maintenant renseignée. Cette colonne contient des liens permettant de télécharger les certificats regénérés.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Sélectionnez le lien de téléchargement d’un certificat et, lorsque vous y êtes invité, enregistrez le certificat.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Répétez ce processus pour tous les certificats que vous souhaitez télécharger.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Dans l’interface utilisateur locale de votre appareil, accédez à Configuration > Certificats. Sélectionnez Générer des certificats.

    Generate and download certificate 1

  2. Dans la Générer des certificats d’appareil, sélectionnez Générer.

    Generate and download certificate 2

    Les certificats des appareils sont désormais générés et appliqués. La génération et l’application des certificats prennent quelques minutes.

    Important

    Pendant que l’opération de génération de certificats est en cours, n’apportez pas vos propres certificats et essayez de les ajouter via l’option + Ajouter un certificat.

    Vous êtes averti lorsque l’opération est terminée avec succès. Pour éviter tout problème éventuel de cache, redémarrez votre navigateur.

    Generate and download certificate 4

  3. Une fois les certificats générés :

    • L’état de tous les certificats indique Valide.

      Generate and download certificate 5

    • Vous pouvez sélectionner un nom de certificat spécifique et afficher les détails qui s’y rapportent.

      Generate and download certificate 6

    • La colonne Télécharger est maintenant renseignée. Cette colonne contient des liens permettant de télécharger les certificats regénérés.

      Generate and download certificate 7

  4. Sélectionnez le lien de téléchargement d’un certificat et, lorsque vous y êtes invité, enregistrez le certificat.

    Generate and download certificate 8

  5. Répétez ce processus pour tous les certificats que vous souhaitez télécharger.

    Generate and download certificate 9

Les certificats générés par l’appareil sont enregistrés sous forme de certificats DER avec le format de nom suivant :

  • <Device name>_<Endpoint name>.cer

Ces certificats contiennent la clé publique pour les certificats correspondants installés sur l’appareil.

Vous devrez installer ces certificats sur le système client que vous utilisez pour accéder aux points de terminaison sur l’appareil Azure Stack Edge. Ces certificats établissent une relation de confiance entre le client et l’appareil.

Pour importer et installer ces certificats sur le client que vous utilisez pour accéder à l’appareil, suivez les étapes décrites dans Importer des certificats sur les clients accédant à votre appareil Azure Stack Edge Pro GPU.

Si vous utilisez l’Explorateur Stockage Azure, vous devez installer des certificats sur votre client au format PEM et vous devrez convertir les certificats générés par l’appareil au format PEM.

Important

  • Le lien de téléchargement est uniquement disponible pour les certificats générés par l’appareil et non si vous apportez vos propres certificats.
  • Vous pouvez décider d’avoir une combinaison de certificats générés par l’appareil et de certificats que vous apportez tant que les autres exigences du certificat sont remplies. Pour plus d'informations, consultez Exigences des certificats.

Apportez vos propres certificats

Vous pouvez apporter vos propres certificats.

Procédez comme suit pour télécharger vos propres certificats, y compris la chaîne de signature.

  1. Pour télécharger le certificat, sur la page Certificat, sélectionnez + Ajouter un certificat.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Vous pouvez ignorer cette étape si vous avez ajouté tous les certificats dans le chemin de certificat pendant l’exportation des certificats au format .pfx. Si vous n’avez pas inclus tous les certificats dans votre exportation, chargez la chaîne de signature, puis sélectionnez Valider et ajouter. Vous devez le faire avant de charger vos autres certificats.

    Dans certains cas, vous pouvez apporter une chaîne de signature seule à d’autres fins, par exemple, pour vous connecter à votre serveur de mises à jour pour Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Chargez d’autres certificats. Par exemple, vous pouvez télécharger les certificats de point de terminaison de stockage d’objets Blob et Azure Resource Manager.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Vous pouvez également télécharger le certificat de l’interface utilisateur web locale. Après avoir téléchargé ce certificat, vous devez démarrer votre navigateur et effacer le cache. Vous devrez ensuite vous connecter à l’interface utilisateur web locale de l’appareil.

    Local web UI

    Vous pouvez également télécharger le certificat de nœud.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    À tout moment, vous pouvez sélectionner un certificat et afficher les détails pour vous assurer qu’ils correspondent au certificat que vous avez chargé.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    La page du certificat devrait s’actualiser pour refléter les nouveaux certificats ajoutés.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Remarque

    À l’exception du cloud public Azure, les certificats de chaîne de signature doivent être apportés avant l’activation de toutes les configurations cloud (Azure Government ou Azure Stack).

Votre appareil est maintenant prêt à être activé. Sélectionnez < Revenir à Démarrer.

Étapes suivantes

Ce tutoriel vous fournira des informations sur :

  • Prérequis
  • Configurer des certificats pour l’appareil physique

Pour savoir comment activer votre appareil Azure Stack Edge Pro GPU, consultez :

Activer un appareil Azure Stack Edge Pro GPU