Saját tanúsítványok használata Data Box- és Data Box Heavy-eszközökkel

A rendelés feldolgozása során önaláírt tanúsítványok jönnek létre a Data Box vagy a Data Box Heavy-eszközök helyi webes felhasználói felületének és BlobTárolójának eléréséhez. Ha inkább megbízható csatornán keresztül szeretne kommunikálni az eszközével, használhatja a saját tanúsítványait.

A cikk bemutatja, hogyan telepítheti saját tanúsítványait, és hogyan térhet vissza az alapértelmezett tanúsítványokra, mielőtt visszaküldené az eszközt az adatközpontba. Emellett a tanúsítványkövetelmények összegzését is megadja.

Információ a tanúsítványokról

A tanúsítványok egy nyilvános kulcs és egy olyan entitás (például tartománynév) közötti kapcsolatot biztosítanak, amelyet egy megbízható harmadik fél, például egy hitelesítésszolgáltatóírt alá (ellenőrzött). A tanúsítványok kényelmes módot kínálnak a megbízható nyilvános titkosítási kulcsok terjesztésére. Így a tanúsítványok biztosítják, hogy a kommunikáció megbízható legyen, és titkosított adatokat küldjön a megfelelő kiszolgálóra.

A Data Box-eszköz kezdeti konfigurálásakor automatikusan létrejönnek az önaláírt tanúsítványok. Igény szerint saját tanúsítványokat is használhat. Ha saját tanúsítványokat szeretne használni, kövesse az irányelveket.

Megjegyzés

Az automatikusan létrehozott önaláírt tanúsítványok 12 hónap után lejárnak, és az eszköz már nem használható. A tanúsítványok lejárata előtt 3 hónappal értesítést kap. Az adatvesztés elkerülése érdekében legalább 1 hónappal a tanúsítvány lejárata előtt adja vissza az eszközt, hogy az összes adat betölthető legyen az adatközpontba a tanúsítványok lejárata előtt.

Data Box- vagy Data Box Heavy-eszközön két végponttanúsítvány-típus használható:

  • Blob Storage-tanúsítvány
  • Helyi felhasználói felület tanúsítványa

Tanúsítványkövetelmények

A tanúsítványoknak meg kell felelniük a következő követelményeknek:

  • A végponttanúsítványnak exportálható titkos kulccsal kell .pfx formáznia.

  • Minden végponthoz használhat külön tanúsítványt, többtartományos tanúsítványt több végponthoz, vagy helyettesítő végponttanúsítványt.

  • A végponttanúsítvány tulajdonságai hasonlóak egy tipikus SSL-tanúsítvány tulajdonságaihoz.

  • Az ügyfélszámítógépen der formátumú megfelelő tanúsítványra (.cer fájlnévkiterjesztésre) van szükség.

  • A helyi felhasználói felületi tanúsítvány feltöltése után újra kell indítania a böngészőt, és törölnie kell a gyorsítótárat. Tekintse meg a böngészőre vonatkozó utasításokat.

  • A tanúsítványokat módosítani kell, ha az eszköz vagy a DNS-tartomány neve megváltozik.

  • Végponttanúsítványok létrehozásakor használja az alábbi táblázatot:

    Típus Tulajdonos neve (SN) Tulajdonos alternatív neve (SAN) Példa tulajdonosnévre
    Helyi felhasználói felület <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain> mydevice1.microsoftdatabox.com
    Blob Storage *.blob.<DeviceName>.<DNSdomain> *.blob.< DeviceName>.<DNSdomain> *.blob.mydevice1.microsoftdatabox.com
    Több-SAN egytanúsítvány <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain>
    *.blob.<DeviceName>.<DNSdomain>
    mydevice1.microsoftdatabox.com

További információ: Tanúsítványkövetelmények.

Tanúsítványok hozzáadása az eszközhöz

Saját tanúsítványokat használhat a helyi webes felhasználói felület eléréséhez és a Blob Storage eléréséhez.

Fontos

Ha az eszköz neve vagy DNS-tartománya megváltozik, új tanúsítványokat kell létrehozni. Az ügyféltanúsítványokat és az eszköztanúsítványokat ezután frissíteni kell az új eszköznévvel és DNS-tartománnyal.

Ha saját tanúsítványt szeretne hozzáadni az eszközhöz, kövesse az alábbi lépéseket:

  1. Lépjen a ManageCertificates> webhelyre.

    A név az eszköz nevét jeleníti meg. A DNS-tartomány a DNS-kiszolgáló tartománynevét jeleníti meg.

    A képernyő alján láthatók az aktuálisan használt tanúsítványok. Új eszköz esetén látni fogja a rendelésfeldolgozás során létrehozott önaláírt tanúsítványokat.

    Certificates page for a Data Box device

  2. Ha módosítania kell a Nevet (eszköznevet) vagy a DNS-tartományt (az eszköz DNS-kiszolgálójának tartományát), tegye ezt meg most, mielőtt hozzáadja a tanúsítványt. Ezután válassza az Alkalmaz lehetőséget.

    A tanúsítványt módosítani kell, ha az eszköz neve vagy a DNS-tartománynév megváltozik.

    Apply a new device name and DNS domain for a Data Box

  3. Tanúsítvány hozzáadásához válassza a Tanúsítvány hozzáadása lehetőséget a Tanúsítvány hozzáadása panel megnyitásához. Ezután válassza ki a tanúsítvány típusátblobtároló vagy helyi webes felhasználói felület.

    Add certificates panel on the Certificates page for a Data Box device

  4. Válassza ki a tanúsítványfájlt (formátum), .pfx és adja meg a tanúsítvány exportálásakor beállított jelszót. Ezután válassza a Hozzáadás érvényesítése lehetőséget&.

    Settings for adding a Blob endpoint certificate to a Data Box

    A tanúsítvány sikeres hozzáadása után a Tanúsítványok képernyőn megjelenik az új tanúsítvány ujjlenyomata. A tanúsítvány állapota Érvényes.

    A valid new certificate that's been successfully added

  5. A tanúsítvány részleteinek megtekintéséhez válassza ki és kattintson a tanúsítvány nevére. A tanúsítvány egy év elteltével lejár.

    View certificate details for a Data Box device

  6. Ha módosította a helyi webes felhasználói felület tanúsítványát, újra kell indítania a böngészőt, majd a helyi webes felhasználói felületet. Erre a lépésre az SSL-gyorsítótárral kapcsolatos problémák elkerülése érdekében van szükség.

  1. Telepítse az új tanúsítványt a helyi webes felhasználói felület eléréséhez használt ügyfélszámítógépre. Útmutatásért lásd alább a tanúsítványok ügyfélbe importálását ismertető cikket.

Tanúsítványok importálása az ügyfélbe

Miután hozzáadott egy tanúsítványt a Data Box-eszközhöz, importálnia kell a tanúsítványt az eszköz eléréséhez használt ügyfélszámítógépre. A tanúsítványt a helyi gép megbízható főtanúsítvány-tárolójába importálja.

Ha tanúsítványt szeretne importálni egy Windows-ügyfélre, kövesse az alábbi lépéseket:

  1. A Fájlkezelő kattintson a jobb gombbal a tanúsítványfájlra (formátummal.cer), és válassza a Tanúsítvány telepítése parancsot. Ez a művelet elindítja a Tanúsítványimportáló varázslót.

    Import certificate 1

  2. Áruház helyeként válassza a Helyi gép lehetőséget, majd a Tovább gombot.

    Select Local Machine as the store location in the Certificate Import Wizard

  3. Válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget, válassza a Megbízható főtanúsítvány-szolgáltató lehetőséget, majd a Tovább gombot.

    Select the Trusted Root Certification Authorities store in the Certificate Import Wizard

  4. Tekintse át a beállításokat, és válassza a Befejezés lehetőséget. Egy üzenet tájékoztatja, hogy az importálás sikeres volt.

    Review your certificate settings, and finish the Certificate Import Wizard

Visszaállítás alapértelmezett tanúsítványokra

Mielőtt visszaküldené az eszközt az Azure-adatközpontba, vissza kell térnie a rendelésfeldolgozás során létrehozott eredeti tanúsítványokhoz.

Ha vissza szeretne térni a rendelés feldolgozása során létrehozott tanúsítványokhoz, kövesse az alábbi lépéseket:

  1. Lépjen a ManageCertificates> elemre, és válassza a Tanúsítványok visszaállítása lehetőséget.

    A tanúsítványok visszaállítása a rendelésfeldolgozás során létrehozott önaláírt tanúsítványok használatára tér vissza. A rendszer eltávolítja a saját tanúsítványait az eszközről.

    Revert certificates option in Manage Certificates for a Data Box device

  2. Miután a tanúsítvány-visszaalakítás sikeresen befejeződött, lépjen a Leállítás vagy újraindítás elemre, és válassza az Újraindítás lehetőséget. Erre a lépésre az SSL-gyorsítótárral kapcsolatos problémák elkerülése érdekében van szükség.

    Shut down or restart the local web UI after reverting certificates on a Data Box device

    Várjon néhány percet, majd jelentkezzen be újra a helyi webes felhasználói felületre.