Tanúsítványok használata az Azure Stack Edge Pro GPU-eszközzel
ÉRVÉNYES:Azure Stack Edge Pro – GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Ez a cikk azt az eljárást ismerteti, hogyan hozhat létre saját tanúsítványokat az Azure PowerShell-parancsmagok használatával. A cikk azokat az irányelveket tartalmazza, amelyeket követnie kell, ha saját tanúsítványokat szeretne használni az Azure Stack Edge-eszközön.
A tanúsítványok biztosítják, hogy az eszköz és az azt elérő ügyfelek közötti kommunikáció megbízható legyen, és hogy titkosított adatokat küldjön a megfelelő kiszolgálóra. Az Azure Stack Edge-eszköz kezdeti konfigurálásakor a rendszer automatikusan létrehozza az önaláírt tanúsítványokat. Igény szerint saját tanúsítványokat is használhat.
Az alábbi módszerek egyikével hozhat létre saját tanúsítványokat az eszközhöz:
- Használja az Azure PowerShell-parancsmagokat.
- Az Azure Stack Hub Felkészültség-ellenőrző eszközével olyan tanúsítvány-aláírási kéréseket (CSR-eket) hozhat létre, amelyek segítenek a hitelesítésszolgáltatónak a tanúsítványok kiállításában.
Ez a cikk csak azt ismerteti, hogyan hozhat létre saját tanúsítványokat az Azure PowerShell-parancsmagok használatával.
Előfeltételek
Mielőtt saját tanúsítványokat hoz, győződjön meg arról, hogy:
- Ismeri az Azure Stack Edge-eszközével használható tanúsítványok típusait.
- Áttekintette az egyes tanúsítványtípusok tanúsítványkövetelményét.
Tanúsítványok létrehozása
Az alábbi szakasz az aláírási lánc és a végponttanúsítványok létrehozásának eljárását ismerteti.
Tanúsítvány-munkafolyamat
Meghatározott módon hozhatja létre a tanúsítványokat a környezetben működő eszközökhöz. Az informatikai rendszergazda által biztosított tanúsítványokat használhatja.
Csak fejlesztési vagy tesztelési célokra a Windows PowerShell használatával is létrehozhat tanúsítványokat a helyi rendszeren. Az ügyfél tanúsítványainak létrehozásakor kövesse az alábbi irányelveket:
A következő tanúsítványtípusok bármelyikét létrehozhatja:
- Hozzon létre egyetlen tanúsítványt, amely egyetlen teljes tartománynévvel (FQDN) használható. Például mydomain.com.
- Hozzon létre egy helyettesítő tanúsítványt a fő tartománynév és több altartomány védelméhez. Például: *.mydomain.com.
- Hozzon létre egy tulajdonos alternatív nevet (SAN) tartalmazó tanúsítványt, amely egyetlen tanúsítvány több tartománynevét is lefedi.
Ha saját tanúsítványt hoz létre, szüksége lesz egy főtanúsítványra az aláírási lánchoz. Tekintse meg az aláírólánc-tanúsítványok létrehozásának lépéseit.
Ezután létrehozhatja a végponttanúsítványokat a berendezés, a blob és az Azure Resource Manager helyi felhasználói felületéhez. Létrehozhat 3 különálló tanúsítványt a berendezéshez, a blobhoz és az Azure Resource Managerhez, vagy létrehozhat egy tanúsítványt mind a 3 végponthoz. A részletes lépésekért tekintse meg az aláíró és végponttanúsítványok létrehozását ismertető cikket.
Akár 3 különálló tanúsítványt vagy egy tanúsítványt hoz létre, adja meg a tulajdonosneveket (SN) és a tulajdonos alternatív neveit (SAN) az egyes tanúsítványtípusokra vonatkozó útmutatásnak megfelelően.
Aláírási lánc tanúsítványának létrehozása
Ezeket a tanúsítványokat rendszergazda módban futó Windows PowerShell használatával hozhatja létre. Az így létrehozott tanúsítványok csak fejlesztési vagy tesztelési célokra használhatók.
Az aláírási lánc tanúsítványát csak egyszer kell létrehozni. A többi végponttanúsítvány erre a tanúsítványra hivatkozik aláírás céljából.
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=RootCert" -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsageProperty Sign -KeyUsage CertSign
Aláírt végponttanúsítványok létrehozása
Ezeket a tanúsítványokat rendszergazda módban futó Windows PowerShell használatával hozhatja létre.
Az alábbi példákban végponttanúsítványok jönnek létre egy olyan eszközhöz, amelynek neve: - DNS-tartomány: DBE-HWDC1T2
microsoftdatabox.com
Cserélje le az eszköz nevére és DNS-tartományára, hogy tanúsítványokat hozzon létre az eszközhöz.
Blobvégponttanúsítvány
Hozzon létre egy tanúsítványt a blobvégponthoz a személyes tárolóban.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "*.blob.$AppName.$domain" -Subject "CN=*.blob.$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Azure Resource Manager-végponttanúsítvány
Hozzon létre egy tanúsítványt az Azure Resource Manager-végpontokhoz a személyes tárolóban.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "management.$AppName.$domain","login.$AppName.$domain" -Subject "CN=management.$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Eszköz helyi webes felhasználói felületi tanúsítványa
Hozzon létre egy tanúsítványt az eszköz helyi webes felhasználói felületéhez a személyes áruházban.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Egyetlen több SAN-tanúsítvány az összes végponthoz
Hozzon létre egyetlen tanúsítványt a személyes tároló összes végpontjához.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
$DeviceSerial = "HWDC1T2"
New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain","$DeviceSerial.$domain","management.$AppName.$domain","login.$AppName.$domain","*.blob.$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
A tanúsítványok létrehozása után a következő lépés a tanúsítványok feltöltése az Azure Stack Edge Pro GPU-eszközre.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: