Megosztás a következőn keresztül:

Tanúsítványok létrehozása az Azure Stack Edge Pro GPU-hoz az Azure Stack Hub Felkészültség-ellenőrző eszközzel

  • Cikk

A következőkre vonatkozik: Igen a Pro GPU termékváltozatáhozAzure Stack Edge Pro – GPUIgen a Pro 2 termékváltozathozAzure Stack Edge Pro 2Igen a Pro R termékváltozathozAzure Stack Edge Pro RIgen a Mini R termékváltozathozAzure Stack Edge Mini R

Ez a cikk azt ismerteti, hogyan hozhat létre tanúsítványokat az Azure Stack Edge Pro-hoz az Azure Stack Hub Felkészültség-ellenőrző eszközével.

Az Azure Stack Hub készültségi ellenőrző eszközének használata

Az Azure Stack Hub Felkészültség-ellenőrző eszközzel tanúsítvány-aláírási kérelmeket (CSR-eket) hozhat létre egy Azure Stack Edge Pro-eszköz üzembe helyezéséhez. Ezeket a kéréseket azután hozhatja létre, hogy megrendelést küldött az Azure Stack Edge Pro-eszközhöz, és megvárta, amíg az eszköz megérkezik.

Feljegyzés

Ezt az eszközt csak tesztelési vagy fejlesztési célokra használja, éles eszközökre nem.

Az Azure Stack Hub Felkészültség-ellenőrző eszközével (AzsReadinessChecker) a következő tanúsítványokat kérheti le:

  • Azure Resource Manager-tanúsítvány
  • Helyi felhasználói felület tanúsítványa
  • Csomóponttanúsítvány
  • Blobtanúsítvány
  • VPN-tanúsítvány

Előfeltételek

Az Azure Stack Edge Pro-eszközök üzembe helyezéséhez szükséges CSR-ek létrehozásához győződjön meg arról, hogy:

  • Windows 10 vagy Windows Server 2016 vagy újabb rendszerű ügyfele van.
  • Letöltötte a Microsoft Azure Stack Hub készültségi ellenőrző eszközét a rendszer PowerShell-galéria.
  • A tanúsítványokhoz a következő információk tartoznak:
    • Eszköz neve
    • Csomópont sorozatszáma
    • Külső teljes tartománynév (FQDN)

Tanúsítvány-aláírási kérések létrehozása

Az Alábbi lépésekkel készítse elő az Azure Stack Edge Pro-eszköztanúsítványokat:

  1. Futtassa a PowerShellt rendszergazdaként (5.1 vagy újabb verzió).

  2. Telepítse az Azure Stack Hub készültségi ellenőrző eszközét. A PowerShell-parancssorba írja be a következőt:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker

    A telepített verzió beszerzéséhez írja be a következőt:

    Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker  | ft Name, Version

  3. Hozzon létre egy könyvtárat az összes tanúsítványhoz, ha még nincs ilyenje. Típus:

    New-Item "C:\certrequest" -ItemType Directory

  4. Tanúsítványkérelem létrehozásához adja meg az alábbi információkat. HA VPN-tanúsítványt hoz létre, a bemenetek némelyike nem érvényes.

    Bevitel Leírás
    OutputRequestPath A helyi ügyfél fájlútvonala, ahol létre szeretné hozni a tanúsítványkérelmeket.
    DeviceName Az eszköz neve az Eszköz lapon az eszköz helyi webes felhasználói felületén.
    Ez a mező nem szükséges VPN-tanúsítványhoz.
    NodeSerialNumber Az Node serial number eszköz helyi webes felhasználói felületén az Áttekintés lapon megjelenő eszközcsomópont.
    Ez a mező nem szükséges VPN-tanúsítványhoz.
    ExternalFQDN Az DNS domain eszköz helyi webes felhasználói felületén található Eszköz lap értéke.
    RequestType A kérelem típusa lehet MultipleCSR - a különböző végpontok különböző tanúsítványai, vagy SingleCSR - az összes végpont egyetlen tanúsítványa.
    Ez a mező nem szükséges VPN-tanúsítványhoz.

    A VPN-tanúsítvány kivételével az összes tanúsítványhoz írja be a következőt:

    $edgeCSRparams = @{
    CertificateType = 'AzureStackEdgeDEVICE'
    DeviceName = 'myTEA1'
    NodeSerialNumber = 'VM1500-00025'
    externalFQDN = 'azurestackedge.contoso.com'
    requestType = 'MultipleCSR'
    OutputRequestPath = "C:\certrequest"
}
New-AzsCertificateSigningRequest @edgeCSRparams

    Ha VPN-tanúsítványt hoz létre, írja be a következőt:

    $edgeCSRparams = @{
    CertificateType = 'AzureStackEdgeVPN'
    externalFQDN = 'azurestackedge.contoso.com'
    OutputRequestPath = "C:\certrequest"
}
New-AzsCertificateSigningRequest @edgeCSRparams

  5. A tanúsítványkérelmek fájljait a fenti OutputRequestPath paraméterben megadott könyvtárban találja. A paraméter használatakor MultipleCSR a következő négy fájl jelenik meg a .req kiterjesztéssel:

    Fájlnevek Tanúsítványkérelem típusa
    Kezdje a DeviceName Helyi webes felhasználói felület tanúsítványkérelem
    Kezdje a NodeSerialNumber Csomóponttanúsítvány-kérelem
    Kezdve a login Azure Resource Manager-végponttanúsítvány-kérelem
    Kezdve a wildcard Blob Storage-tanúsítványkérelem. Helyettesítő karaktert tartalmaz, mert az összes olyan tárfiókot lefedi, amelyet az eszközön létrehozhat.
    Kezdve a AzureStackEdgeVPNCertificate VPN-ügyféltanúsítvány-kérés.

    Megjelenik egy INF-mappa is. Ez tartalmaz egy felügyeletet.<edge-devicename> information file in clear text, explaining the certificate details.

  6. Küldje el ezeket a fájlokat a hitelesítésszolgáltatónak (belső vagy nyilvános). Győződjön meg arról, hogy a hitelesítésszolgáltató olyan tanúsítványokat hoz létre a létrehozott kérés használatával, amelyek megfelelnek a csomóponttanúsítványokra, végponttanúsítványokra és helyi felhasználói felületi tanúsítványokra vonatkozó Azure Stack Edge Pro-tanúsítványkövetelményeknek.

Tanúsítványok előkészítése üzembe helyezéshez

A hitelesítésszolgáltatótól (CA) beszerzett tanúsítványfájlokat az Azure Stack Edge Pro-eszköz tanúsítványkövetelményeinek megfelelő tulajdonságokkal kell importálni és exportálni. Hajtsa végre az alábbi lépéseket ugyanazon a rendszeren, ahol a tanúsítvány-aláírási kérelmeket létrehozta.

Tanúsítványok ellenőrzése

Először létrehoz egy megfelelő mappastruktúrát, és a tanúsítványokat a megfelelő mappákba helyezi. Csak ezután fogja ellenőrizni a tanúsítványokat az eszközzel.

  1. Futtassa a PowerShellt rendszergazdaként.

  2. A megfelelő mappastruktúra létrehozásához a következő parancssori típust kell megadnia:

    New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"

  3. Konvertálja a PFX-jelszót biztonságos sztringgé. Típus:

    $pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString

  4. Ezután ellenőrizze a tanúsítványokat. Típus:

    Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword

Következő lépések

Töltse fel a tanúsítványokat az eszközére.