Tanúsítványok létrehozása az Azure Stack Edge Pro GPU-hoz az Azure Stack Hub Felkészültség-ellenőrző eszközzel
A következőkre vonatkozik: Azure Stack Edge Pro – GPU
Azure Stack Edge Pro 2
Azure Stack Edge Pro R
Azure Stack Edge Mini R
Ez a cikk azt ismerteti, hogyan hozhat létre tanúsítványokat az Azure Stack Edge Pro-hoz az Azure Stack Hub Felkészültség-ellenőrző eszközével.
Az Azure Stack Hub készültségi ellenőrző eszközének használata
Az Azure Stack Hub Felkészültség-ellenőrző eszközzel tanúsítvány-aláírási kérelmeket (CSR-eket) hozhat létre egy Azure Stack Edge Pro-eszköz üzembe helyezéséhez. Ezeket a kéréseket azután hozhatja létre, hogy megrendelést küldött az Azure Stack Edge Pro-eszközhöz, és megvárta, amíg az eszköz megérkezik.
Feljegyzés
Ezt az eszközt csak tesztelési vagy fejlesztési célokra használja, éles eszközökre nem.
Az Azure Stack Hub Felkészültség-ellenőrző eszközével (AzsReadinessChecker) a következő tanúsítványokat kérheti le:
- Azure Resource Manager-tanúsítvány
- Helyi felhasználói felület tanúsítványa
- Csomóponttanúsítvány
- Blobtanúsítvány
- VPN-tanúsítvány
Előfeltételek
Az Azure Stack Edge Pro-eszközök üzembe helyezéséhez szükséges CSR-ek létrehozásához győződjön meg arról, hogy:
- Windows 10 vagy Windows Server 2016 vagy újabb rendszerű ügyfele van.
- Letöltötte a Microsoft Azure Stack Hub készültségi ellenőrző eszközét a rendszer PowerShell-galéria.
- A tanúsítványokhoz a következő információk tartoznak:
- Eszköz neve
- Csomópont sorozatszáma
- Külső teljes tartománynév (FQDN)
Tanúsítvány-aláírási kérések létrehozása
Az Alábbi lépésekkel készítse elő az Azure Stack Edge Pro-eszköztanúsítványokat:
Futtassa a PowerShellt rendszergazdaként (5.1 vagy újabb verzió).
Telepítse az Azure Stack Hub készültségi ellenőrző eszközét. A PowerShell-parancssorba írja be a következőt:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker
A telepített verzió beszerzéséhez írja be a következőt:
Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker | ft Name, Version
Hozzon létre egy könyvtárat az összes tanúsítványhoz, ha még nincs ilyenje. Típus:
New-Item "C:\certrequest" -ItemType Directory
Tanúsítványkérelem létrehozásához adja meg az alábbi információkat. HA VPN-tanúsítványt hoz létre, a bemenetek némelyike nem érvényes.
Bevitel Leírás OutputRequestPath
A helyi ügyfél fájlútvonala, ahol létre szeretné hozni a tanúsítványkérelmeket. DeviceName
Az eszköz neve az Eszköz lapon az eszköz helyi webes felhasználói felületén.
Ez a mező nem szükséges VPN-tanúsítványhoz.NodeSerialNumber
Az Node serial number
eszköz helyi webes felhasználói felületén az Áttekintés lapon megjelenő eszközcsomópont.
Ez a mező nem szükséges VPN-tanúsítványhoz.ExternalFQDN
Az DNS domain
eszköz helyi webes felhasználói felületén található Eszköz lap értéke.RequestType
A kérelem típusa lehet MultipleCSR
- a különböző végpontok különböző tanúsítványai, vagySingleCSR
- az összes végpont egyetlen tanúsítványa.
Ez a mező nem szükséges VPN-tanúsítványhoz.A VPN-tanúsítvány kivételével az összes tanúsítványhoz írja be a következőt:
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeDEVICE' DeviceName = 'myTEA1' NodeSerialNumber = 'VM1500-00025' externalFQDN = 'azurestackedge.contoso.com' requestType = 'MultipleCSR' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparams
Ha VPN-tanúsítványt hoz létre, írja be a következőt:
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeVPN' externalFQDN = 'azurestackedge.contoso.com' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparams
A tanúsítványkérelmek fájljait a fenti OutputRequestPath paraméterben megadott könyvtárban találja. A paraméter használatakor
MultipleCSR
a következő négy fájl jelenik meg a.req
kiterjesztéssel:Fájlnevek Tanúsítványkérelem típusa Kezdje a DeviceName
Helyi webes felhasználói felület tanúsítványkérelem Kezdje a NodeSerialNumber
Csomóponttanúsítvány-kérelem Kezdve a login
Azure Resource Manager-végponttanúsítvány-kérelem Kezdve a wildcard
Blob Storage-tanúsítványkérelem. Helyettesítő karaktert tartalmaz, mert az összes olyan tárfiókot lefedi, amelyet az eszközön létrehozhat. Kezdve a AzureStackEdgeVPNCertificate
VPN-ügyféltanúsítvány-kérés. Megjelenik egy INF-mappa is. Ez tartalmaz egy felügyeletet.<edge-devicename> information file in clear text, explaining the certificate details.
Küldje el ezeket a fájlokat a hitelesítésszolgáltatónak (belső vagy nyilvános). Győződjön meg arról, hogy a hitelesítésszolgáltató olyan tanúsítványokat hoz létre a létrehozott kérés használatával, amelyek megfelelnek a csomóponttanúsítványokra, végponttanúsítványokra és helyi felhasználói felületi tanúsítványokra vonatkozó Azure Stack Edge Pro-tanúsítványkövetelményeknek.
Tanúsítványok előkészítése üzembe helyezéshez
A hitelesítésszolgáltatótól (CA) beszerzett tanúsítványfájlokat az Azure Stack Edge Pro-eszköz tanúsítványkövetelményeinek megfelelő tulajdonságokkal kell importálni és exportálni. Hajtsa végre az alábbi lépéseket ugyanazon a rendszeren, ahol a tanúsítvány-aláírási kérelmeket létrehozta.
A tanúsítványok importálásához kövesse az Azure Stack Edge Pro-eszközt elérő ügyfelek tanúsítványainak importálása című témakörben leírt lépéseket.
A tanúsítványok exportálásához kövesse az Azure Stack Edge Pro-eszközt elérő ügyfél tanúsítványainak exportálása című témakörben leírt lépéseket.
Tanúsítványok ellenőrzése
Először létrehoz egy megfelelő mappastruktúrát, és a tanúsítványokat a megfelelő mappákba helyezi. Csak ezután fogja ellenőrizni a tanúsítványokat az eszközzel.
Futtassa a PowerShellt rendszergazdaként.
A megfelelő mappastruktúra létrehozásához a következő parancssori típust kell megadnia:
New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"
Konvertálja a PFX-jelszót biztonságos sztringgé. Típus:
$pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString
Ezután ellenőrizze a tanúsítványokat. Típus:
Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: