Saját tanúsítványok használata Data Box- és Data Box Heavy-eszközökkel

  • Cikk

A rendelések feldolgozása során önaláírt tanúsítványok jönnek létre a Data Box vagy Data Box Heavy-eszközök helyi webes felhasználói felületének és Blobtárolójának eléréséhez. Ha inkább megbízható csatornán keresztül szeretne kommunikálni az eszközével, használhat saját tanúsítványokat.

A cikk bemutatja, hogyan telepítheti saját tanúsítványait, és hogyan térhet vissza az alapértelmezett tanúsítványokra, mielőtt visszaküldené az eszközt az adatközpontba. Emellett a tanúsítványkövetelmények összegzését is tartalmazza.

Információ a tanúsítványokról

A tanúsítvány kapcsolatot biztosít egy nyilvános kulcs és egy olyan entitás (például tartománynév) között, amelyet egy megbízható harmadik fél, például egy hitelesítésszolgáltató írt alá (ellenőrzött). A tanúsítványok kényelmes módot biztosítanak a megbízható nyilvános titkosítási kulcsok terjesztésére. Így a tanúsítványok biztosítják, hogy a kommunikáció megbízható legyen, és titkosított adatokat küldjön a megfelelő kiszolgálónak.

A Data Box-eszköz kezdeti konfigurálásakor a rendszer automatikusan létrehozza az önaláírt tanúsítványokat. Igény szerint saját tanúsítványokat is használhat. Vannak irányelvek, amelyeket követnie kell, ha saját tanúsítványokat szeretne használni.

Megjegyzés:

Az automatikusan létrehozott önaláírt tanúsítványok 12 hónap után lejárnak, és az eszköz már nem használható. A tanúsítványok lejárata előtt 3 hónappal értesítést kap. Az adatvesztés elkerülése érdekében legalább 1 hónappal a tanúsítvány lejárata előtt adja vissza az eszközt, hogy a tanúsítványok lejárta előtt az összes adat az adatközpontba kerüljön.

Data Box- vagy Data Box Heavy-eszközön kétféle végponttanúsítványt használunk:

  • Blob Storage-tanúsítvány
  • Helyi felhasználói felület tanúsítványa

Tanúsítványkövetelmények

A tanúsítványoknak meg kell felelniük a következő követelményeknek:

  • A végponttanúsítványnak exportálható titkos kulccsal kell .pfx formáznia.

  • Minden végponthoz használhat egyedi tanúsítványt, többtartományos tanúsítványt több végponthoz, vagy helyettesítő végponttanúsítványt.

  • A végponttanúsítvány tulajdonságai hasonlóak egy tipikus SSL-tanúsítvány tulajdonságaihoz.

  • Az ügyfélszámítógépen der formátumú megfelelő tanúsítványra (.cer fájlnévkiterjesztésre) van szükség.

  • A helyi felhasználói felületi tanúsítvány feltöltése után újra kell indítania a böngészőt, és törölnie kell a gyorsítótárat. Tekintse meg a böngészőre vonatkozó utasításokat.

  • A tanúsítványokat módosítani kell, ha az eszköz neve vagy a DNS-tartománynév megváltozik.

  • Végponttanúsítványok létrehozásakor használja az alábbi táblázatot:

    Típus Tulajdonos neve (SN) Tulajdonos alternatív neve (SAN) Példa tulajdonosnévre
    Helyi felhasználói felület <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain> mydevice1.microsoftdatabox.com
    Blob storage *.blob.<DeviceName>.<DNSdomain> *.blob.< DeviceName>.<DNSdomain> *.blob.mydevice1.microsoftdatabox.com
    Több-SAN egytanúsítvány <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain>
    *.blob.<DeviceName>.<DNSdomain>    		 mydevice1.microsoftdatabox.com

További információ: Tanúsítványkövetelmények.

Tanúsítványok hozzáadása az eszközhöz

A saját tanúsítványait használhatja a helyi webes felhasználói felület eléréséhez és a Blob Storage eléréséhez.

Fontos

Ha az eszköz neve vagy DNS-tartománya módosul, új tanúsítványokat kell létrehozni. Az ügyféltanúsítványokat és az eszköztanúsítványokat ezután frissíteni kell az új eszköznévvel és DNS-tartománnyal.

Ha saját tanúsítványt szeretne hozzáadni az eszközhöz, kövesse az alábbi lépéseket:

  1. Válassza a Tanúsítványok kezelése>elemet.

    A név az eszköz nevét jeleníti meg. A DNS-tartomány a DNS-kiszolgáló tartománynevét jeleníti meg.

    A képernyő alján láthatók a jelenleg használt tanúsítványok. Új eszköz esetén láthatja a rendelésfeldolgozás során létrehozott önaláírt tanúsítványokat.

    Certificates page for a Data Box device

  2. Ha módosítania kell a Név (eszköz neve) vagy a DNS-tartományt (az eszköz DNS-kiszolgálójának tartományát), tegye ezt most, mielőtt hozzáadja a tanúsítványt. Ezután válassza az Alkalmaz lehetőséget.

    A tanúsítványt módosítani kell, ha az eszköz neve vagy a DNS-tartomány neve megváltozik.

    Apply a new device name and DNS domain for a Data Box

  3. Tanúsítvány hozzáadásához válassza a Tanúsítvány hozzáadása lehetőséget a Tanúsítvány hozzáadása panel megnyitásához. Ezután válassza ki a tanúsítvány típusát – blobtárolóvagy helyi webes felhasználói felület.

    Add certificates panel on the Certificates page for a Data Box device

  4. Válassza ki a tanúsítványfájlt .pfx (formátumban), és adja meg a tanúsítvány exportálásakor beállított jelszót. Ezután válassza az Ellenőrzés > Hozzáadás lehetőséget.

    Settings for adding a Blob endpoint certificate to a Data Box

    A tanúsítvány sikeres hozzáadása után a Tanúsítványok képernyőn megjelenik az új tanúsítvány ujjlenyomata. A tanúsítvány állapota Érvényes.

    A valid new certificate that's been successfully added

  5. A tanúsítvány részleteinek megtekintéséhez válassza ki és kattintson a tanúsítvány nevére. A tanúsítvány egy év elteltével lejár.

    View certificate details for a Data Box device

  6. Ha módosította a helyi webes felhasználói felület tanúsítványát, újra kell indítania a böngészőt, majd a helyi webes felhasználói felületet. Ez a lépés az SSL-gyorsítótárral kapcsolatos problémák elkerülése érdekében szükséges.

  1. Telepítse az új tanúsítványt a helyi webes felhasználói felület eléréséhez használt ügyfélszámítógépre. Útmutatásért lásd alább a Tanúsítványok importálása az ügyfélbe című témakört.

Tanúsítványok importálása az ügyfélbe

Miután hozzáadott egy tanúsítványt a Data Box-eszközhöz, importálnia kell a tanúsítványt az eszköz eléréséhez használt ügyfélszámítógépre. A tanúsítványt a helyi gép megbízható főtanúsítvány-tárolójába importálja.

Tanúsítvány Windows-ügyfélen való importálásához kövesse az alábbi lépéseket:

  1. A Fájlkezelő kattintson a jobb gombbal a tanúsítványfájlra (formátummal.cer), és válassza a Tanúsítvány telepítése lehetőséget. Ez a művelet elindítja a Tanúsítvány importálása varázslót.

    Import certificate 1

  2. Az Áruház helyéhez válassza a Helyi gép lehetőséget, majd a Tovább lehetőséget.

    Select Local Machine as the store location in the Certificate Import Wizard

  3. Válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget, válassza a Megbízható főtanúsítvány-szolgáltató lehetőséget, majd a Tovább gombot.

    Select the Trusted Root Certification Authorities store in the Certificate Import Wizard

  4. Tekintse át a beállításokat, és válassza a Befejezés lehetőséget. Egy üzenet tájékoztatja, hogy az importálás sikeres volt.

    Review your certificate settings, and finish the Certificate Import Wizard

Visszaállítás alapértelmezett tanúsítványokra

Mielőtt visszaküldené az eszközt az Azure-adatközpontba, vissza kell térnie a rendelésfeldolgozás során létrehozott eredeti tanúsítványokra.

A rendelésfeldolgozás során létrehozott tanúsítványokra való visszaállításhoz kövesse az alábbi lépéseket:

  1. Válassza a Tanúsítványok kezelése>lehetőséget, és válassza a Tanúsítványok visszaállítása lehetőséget.

    A tanúsítványok visszaállítása a rendelésfeldolgozás során létrehozott önaláírt tanúsítványok használatával tér vissza. A rendszer eltávolítja a saját tanúsítványait az eszközről.

    Revert certificates option in Manage Certificates for a Data Box device

  2. Miután a tanúsítványáttérítés sikeresen befejeződött, lépjen a Leállítás vagy újraindítás gombra, és válassza az Újraindítás lehetőséget. Ez a lépés az SSL-gyorsítótárral kapcsolatos problémák elkerülése érdekében szükséges.

    Shut down or restart the local web UI after reverting certificates on a Data Box device

    Várjon néhány percet, majd jelentkezzen be ismét a helyi webes felhasználói felületre.