Megosztás a következőn keresztül:

Tanúsítványok feltöltése, importálása, exportálása és törlése az Azure Stack Edge Pro GPU-n

  • Cikk

A következőkre vonatkozik: Igen a Pro GPU termékváltozatáhozAzure Stack Edge Pro – GPUIgen a Pro 2 termékváltozathozAzure Stack Edge Pro 2Igen a Pro R termékváltozathozAzure Stack Edge Pro RIgen a Mini R termékváltozathozAzure Stack Edge Mini R

Az Azure Stack Edge-eszköz és a hozzá csatlakozó ügyfelek közötti biztonságos és megbízható kommunikáció biztosítása érdekében használhat önaláírt tanúsítványokat, vagy saját tanúsítványokat hozhat létre. Ez a cikk bemutatja, hogyan kezelheti ezeket a tanúsítványokat, beleértve a tanúsítványok feltöltését, importálását és exportálását. Megtekintheti a tanúsítvány lejárati dátumát, és törölheti a régi aláíró tanúsítványokat.

A tanúsítványok létrehozásáról további információt a Tanúsítványok létrehozása az Azure PowerShell használatával című témakörben talál.

Tanúsítványok feltöltése az eszközön

Ha saját tanúsítványokat hoz létre, akkor az eszközhöz létrehozott tanúsítványok alapértelmezés szerint az ügyfél Személyes tárában találhatók. Ezeket a tanúsítványokat exportálni kell az ügyfélen megfelelő formátumú fájlokba, amelyeket aztán feltölthet az eszközére.

Előfeltételek

Mielőtt feltöltené a főtanúsítványokat és a végponttanúsítványokat az eszközre, győződjön meg arról, hogy a tanúsítványok exportálása megfelelő formátumban történjen.

Tanúsítványok feltöltése

A fő- és végponttanúsítványok eszközre való feltöltéséhez használja a + Tanúsítvány hozzáadása lehetőséget a Tanúsítványok lapon a helyi webes felhasználói felületen. Tegye a következők egyikét:

  1. Először töltse fel a főtanúsítványokat. A helyi webes felhasználói felületen lépjen a Tanúsítványok elemre.

  2. Válassza a + Tanúsítvány hozzáadása lehetőséget.

    Képernyőkép a Tanúsítvány hozzáadása képernyőről, amikor aláírási lánc tanúsítványt ad hozzá egy Azure Stack Edge-eszközhöz. A Tanúsítvány mentése gomb ki van emelve.

  3. Mentse a tanúsítványt.

Végponttanúsítvány feltöltése

  1. Ezután töltse fel a végponttanúsítványokat.

    Képernyőkép a Tanúsítvány hozzáadása képernyőről, amikor végponttanúsítványokat ad hozzá egy Azure Stack Edge-eszközhöz. A Tanúsítvány mentése gomb ki van emelve.

    Válassza ki a tanúsítványfájlokat .pfx formátumban, és adja meg a tanúsítvány exportálásakor megadott jelszót. Az Azure Resource Manager-tanúsítvány alkalmazása eltarthat néhány percig.

    Ha az aláírási lánc nem frissül először, és megpróbálja feltölteni a végponttanúsítványokat, hibaüzenet jelenik meg.

    Képernyőkép a Tanúsítvány alkalmazása hibáról, amikor egy végponttanúsítvány feltöltése anélkül történik, hogy először feltöltené az aláírólánc-tanúsítványt egy Azure Stack Edge-eszközön.

    Térjen vissza, és töltse fel az aláírási lánc tanúsítványát, majd töltse fel és alkalmazza a végponttanúsítványokat.

Fontos

Ha az eszköz neve vagy a DNS-tartomány módosul, új tanúsítványokat kell létrehozni. Az ügyféltanúsítványokat és az eszköztanúsítványokat ezután frissíteni kell az új eszköznévvel és DNS-tartománnyal.

Kubernetes-tanúsítványok feltöltése

A Kubernetes-tanúsítványok lehetnek az Edge Container Registryhez vagy a Kubernetes-irányítópulthoz. Minden esetben fel kell tölteni egy tanúsítványt és egy kulcsfájlt. Kubernetes-tanúsítványok létrehozásához és feltöltéséhez kövesse az alábbi lépéseket:

  1. A Kubernetes-irányítópult tanúsítványát vagy az Edge Container Registryt fogja használni openssl . Győződjön meg arról, hogy a openssl telepítése a tanúsítványok létrehozásához használt rendszerre. Windows rendszeren a Chocolatey használatával telepítheti openssl. A Chocolatey telepítése után nyissa meg a PowerShellt, és írja be a következőt:

    choco install openssl

  2. Ezekkel openssl a tanúsítványokkal hozhatja létre őket. Létrejön egy cert.pem tanúsítványfájl és key.pem egy kulcsfájl.

    • Az Edge Container Registry esetében használja a következő parancsot:

      openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=<ecr.endpoint-suffix>"

      Íme egy példakimenet:

      PS C:\WINDOWS\system32> openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=ecr.dbe-1d6phq2.microsoftdatabox.com"
Generating a RSA private key
.....................++++....++++
writing new private key to 'key.pem'
-----
PS C:\WINDOWS\system32>

    • A Kubernetes-irányítópult tanúsítványához használja a következő parancsot:

      openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=<<kubernetes-dashboard.endpoint-suffix> OR <endpoint-suffix>>"

      Íme egy példakimenet:

      PS C:\WINDOWS\system32> openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=kubernetes-dashboard.dbe-1d8phq2.microsoftdatabox.com"
Generating a RSA private key
.....................++++....++++
writing new private key to 'key.pem'
-----
PS C:\WINDOWS\system32>

  3. Töltse fel a Kubernetes-tanúsítványt és a korábban létrehozott megfelelő kulcsfájlt.

    • Edge-tárolóregisztrációs adatbázis esetén

      Képernyőkép az Edge Container Registry-tanúsítvány Azure Stack Edge-eszközhöz való hozzáadásakor a Tanúsítvány hozzáadása képernyőről. A rendszer kiemeli a tanúsítvány és a kulcsfájl tallózási gombjait.

    • Kubernetes-irányítópult

      Képernyőkép a Tanúsítvány hozzáadása képernyőről, amikor Kubernetes-irányítópult-tanúsítványt ad hozzá egy Azure Stack Edge-eszközhöz. A rendszer kiemeli a tanúsítvány és a kulcsfájl tallózási gombjait.

Tanúsítványok importálása az eszközhöz hozzáférő ügyfélen

Használhatja az eszköz által létrehozott tanúsítványokat, vagy saját tanúsítványokat is használhat. Az eszköz által létrehozott tanúsítványok használatakor le kell töltenie a tanúsítványokat az ügyfélen, mielőtt importálni tudja őket a megfelelő tanúsítványtárolóba. Lásd: Tanúsítványok letöltése az eszközhöz hozzáférő ügyfélhez.

Mindkét esetben a létrehozott és az eszközre feltöltött tanúsítványokat importálni kell a Windows-ügyfélre (az eszköz elérésére) a megfelelő tanúsítványtárolóba.

Tanúsítványok importálása DER formátumban

A tanúsítványok Windows-ügyfélen való importálásához hajtsa végre a következő lépéseket:

  1. Kattintson a jobb gombbal a fájlra, és válassza a Tanúsítvány telepítése lehetőséget. Ez a művelet elindítja a Tanúsítvány importálása varázslót.

    Képernyőkép egy fájl helyi menüjéről a Windows Fájlkezelő. A Tanúsítvány telepítése lehetőség ki van emelve.

  2. Az Áruház helyéhez válassza a Helyi gép lehetőséget, majd a Tovább lehetőséget.

    Képernyőkép a Tanúsítványimportálás varázslóról Egy Windows-ügyfélen. A helyi gép tárolási helye ki van emelve.

  3. Válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget, majd válassza a Tallózás lehetőséget.

    • Ha személyes tárolóba szeretne importálni, lépjen a távoli gazdagép Személyes tárába, majd válassza a Tovább gombot.

      Képernyőkép a Tanúsítványimportálás varázslóról a Windowsban a Személyes tanúsítványtároló kiválasztásával. A Tanúsítványtároló és a Tovább gomb ki van emelve.

    • Ha megbízható tárolóba szeretne importálni, lépjen a Megbízható főtanúsítvány-szolgáltatóhoz, majd válassza a Tovább gombot.

      Képernyőkép a Tanúsítványimportálás varázslóról a Windowsban a megbízható legfelső szintű hitelesítésszolgáltató tanúsítványtárolójának kiválasztásával. A Tanúsítványtároló és a Tovább gomb ki van emelve.

  4. Válassza a Befejezés lehetőséget. Megjelenik egy üzenet, amely jelzi, hogy az importálás sikeres volt.

Tanúsítvány lejáratának megtekintése

Ha saját tanúsítványokat hoz be, a tanúsítványok általában 1 év vagy 6 hónap múlva lejárnak. A tanúsítvány lejárati dátumának megtekintéséhez nyissa meg az eszköz helyi webes felhasználói felületén található Tanúsítványok lapot. Ha kiválaszt egy adott tanúsítványt, megtekintheti a tanúsítvány lejárati dátumát.

Aláírási lánc tanúsítványának törlése

Az eszközről törölhet egy régi, lejárt aláírólánc-tanúsítványt. Ha így tesz, az aláírási láncban lévő függő tanúsítványok már nem lesznek érvényesek. Csak aláírási lánctanúsítványok törölhetők.

Ha törölni szeretne egy aláírólánc-tanúsítványt az Azure Stack Edge-eszközről, kövesse az alábbi lépéseket:

  1. Az eszköz helyi webes felhasználói felületén lépjen a KONFIGURÁCIÓs> tanúsítványok elemre.

  2. Válassza ki a törölni kívánt aláírólánc-tanúsítványt. Ezután válassza a Törlés elemet.

    Képernyőkép egy Azure Stack Edge-eszköz helyi webes felhasználói felületének Tanúsítványok paneljéről. Az aláíró tanúsítványok törlési lehetősége ki van emelve.

  3. A Tanúsítvány törlése panelen ellenőrizze a tanúsítvány ujjlenyomatát, majd válassza a Törlés lehetőséget. A tanúsítványtörlés nem vonható vissza.

    Képernyőkép az Aláíró tanúsítvány törlése képernyőről egy Azure Stack Edge-eszközön. A tanúsítvány ujjlenyomata és a Törlés gomb ki van emelve.

    A tanúsítvány törlésének befejezése után az aláírási láncban lévő összes függő tanúsítvány érvénytelen lesz.

  4. Az állapotfrissítések megtekintéséhez frissítse a kijelzőt. Az aláírási lánc tanúsítványa többé nem jelenik meg, és a függő tanúsítványok érvénytelen állapotúak lesznek.

Következő lépések

Megtudhatja, hogyan háríthatja el a tanúsítványokkal kapcsolatos problémákat