Tanúsítványok használata az Azure Stack Edge Pro GPU-eszközzel

ÉRVÉNYES:Azure Stack Edge Pro – GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Ez a cikk azt az eljárást ismerteti, hogyan hozhat létre saját tanúsítványokat az Azure PowerShell-parancsmagok használatával. A cikk azokat az irányelveket tartalmazza, amelyeket követnie kell, ha saját tanúsítványokat szeretne használni az Azure Stack Edge-eszközön.

A tanúsítványok biztosítják, hogy az eszköz és az azt elérő ügyfelek közötti kommunikáció megbízható legyen, és hogy titkosított adatokat küldjön a megfelelő kiszolgálóra. Az Azure Stack Edge-eszköz kezdeti konfigurálásakor a rendszer automatikusan létrehozza az önaláírt tanúsítványokat. Igény szerint saját tanúsítványokat is használhat.

Az alábbi módszerek egyikével hozhat létre saját tanúsítványokat az eszközhöz:

• Használja az Azure PowerShell-parancsmagokat.
• Az Azure Stack Hub Felkészültség-ellenőrző eszközével olyan tanúsítvány-aláírási kéréseket (CSR-eket) hozhat létre, amelyek segítenek a hitelesítésszolgáltatónak a tanúsítványok kiállításában.

Ez a cikk csak azt ismerteti, hogyan hozhat létre saját tanúsítványokat az Azure PowerShell-parancsmagok használatával.

Előfeltételek

Mielőtt saját tanúsítványokat hoz, győződjön meg arról, hogy:

• Ismeri az Azure Stack Edge-eszközével használható tanúsítványok típusait.
• Áttekintette az egyes tanúsítványtípusok tanúsítványkövetelményét.

Tanúsítványok létrehozása

Az alábbi szakasz az aláírási lánc és a végponttanúsítványok létrehozásának eljárását ismerteti.

Tanúsítvány-munkafolyamat

Meghatározott módon hozhatja létre a tanúsítványokat a környezetben működő eszközökhöz. Az informatikai rendszergazda által biztosított tanúsítványokat használhatja.

Csak fejlesztési vagy tesztelési célokra a Windows PowerShell használatával is létrehozhat tanúsítványokat a helyi rendszeren. Az ügyfél tanúsítványainak létrehozásakor kövesse az alábbi irányelveket:

1. A következő tanúsítványtípusok bármelyikét létrehozhatja:

   • Hozzon létre egyetlen tanúsítványt, amely egyetlen teljes tartománynévvel (FQDN) használható. Például mydomain.com.
   • Hozzon létre egy helyettesítő tanúsítványt a fő tartománynév és több altartomány védelméhez. Például: *.mydomain.com.
   • Hozzon létre egy tulajdonos alternatív nevet (SAN) tartalmazó tanúsítványt, amely egyetlen tanúsítvány több tartománynevét is lefedi.

2. Ha saját tanúsítványt hoz létre, szüksége lesz egy főtanúsítványra az aláírási lánchoz. Tekintse meg az aláírólánc-tanúsítványok létrehozásának lépéseit.

3. Ezután létrehozhatja a végponttanúsítványokat a berendezés, a blob és az Azure Resource Manager helyi felhasználói felületéhez. Létrehozhat 3 különálló tanúsítványt a berendezéshez, a blobhoz és az Azure Resource Managerhez, vagy létrehozhat egy tanúsítványt mind a 3 végponthoz. A részletes lépésekért tekintse meg az aláíró és végponttanúsítványok létrehozását ismertető cikket.

4. Akár 3 különálló tanúsítványt vagy egy tanúsítványt hoz létre, adja meg a tulajdonosneveket (SN) és a tulajdonos alternatív neveit (SAN) az egyes tanúsítványtípusokra vonatkozó útmutatásnak megfelelően.

Aláírási lánc tanúsítványának létrehozása

Ezeket a tanúsítványokat rendszergazda módban futó Windows PowerShell használatával hozhatja létre. Az így létrehozott tanúsítványok csak fejlesztési vagy tesztelési célokra használhatók.

Az aláírási lánc tanúsítványát csak egyszer kell létrehozni. A többi végponttanúsítvány erre a tanúsítványra hivatkozik aláírás céljából.

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=RootCert" -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsageProperty Sign -KeyUsage CertSign

Aláírt végponttanúsítványok létrehozása

Ezeket a tanúsítványokat rendszergazda módban futó Windows PowerShell használatával hozhatja létre.

Az alábbi példákban végponttanúsítványok jönnek létre egy olyan eszközhöz, amelynek neve: - DNS-tartomány: DBE-HWDC1T2microsoftdatabox.com

Cserélje le az eszköz nevére és DNS-tartományára, hogy tanúsítványokat hozzon létre az eszközhöz.

Blobvégponttanúsítvány

Hozzon létre egy tanúsítványt a blobvégponthoz a személyes tárolóban.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "*.blob.$AppName.$domain" -Subject "CN=*.blob.$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

Azure Resource Manager-végponttanúsítvány

Hozzon létre egy tanúsítványt az Azure Resource Manager-végpontokhoz a személyes tárolóban.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "management.$AppName.$domain","login.$AppName.$domain" -Subject "CN=management.$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

Eszköz helyi webes felhasználói felületi tanúsítványa

Hozzon létre egy tanúsítványt az eszköz helyi webes felhasználói felületéhez a személyes áruházban.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"

New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

Egyetlen több SAN-tanúsítvány az összes végponthoz

Hozzon létre egyetlen tanúsítványt a személyes tároló összes végpontjához.

$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
$DeviceSerial = "HWDC1T2"

New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain","$DeviceSerial.$domain","management.$AppName.$domain","login.$AppName.$domain","*.blob.$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable  -HashAlgorithm sha256 -KeyLength 2048  -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

A tanúsítványok létrehozása után a következő lépés a tanúsítványok feltöltése az Azure Stack Edge Pro GPU-eszközre.

Következő lépések

Töltse fel a tanúsítványokat az eszközére.