Oktatóanyag: Tanúsítványok konfigurálása az Azure Stack Edge Pro 2-hez
Ez az oktatóanyag azt ismerteti, hogyan konfigurálhat tanúsítványokat az Azure Stack Edge Pro 2-hez a helyi webes felhasználói felület használatával.
A lépéshez szükséges idő a választott beállítástól és a tanúsítványfolyamat környezetbeli létrehozásának módjától függően változhat.
Eben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Előfeltételek
- Tanúsítványok konfigurálása a fizikai eszközhöz
- Inaktív titkosítás konfigurálása
Előfeltételek
Az Azure Stack Edge Pro 2-eszköz konfigurálása és beállítása előtt győződjön meg arról, hogy:
A fizikai eszközt az Azure Stack Edge Pro 2 telepítésében leírtak szerint telepítette.
Ha saját tanúsítványokat szeretne használni:
- A tanúsítványokat a megfelelő formátumban kell előkészíteni, beleértve az aláírási lánc tanúsítványát is.
- Ha az eszköz az Azure Governmentben van üzembe helyezve, és nem az Azure nyilvános felhőben van üzembe helyezve, az eszköz aktiválásához aláírási lánctanúsítványra van szükség.
A tanúsítványokról további információt az Azure Stack Edge-eszközön feltöltendő tanúsítványok előkészítése című témakörben talál.
Tanúsítványok konfigurálása eszközhöz
Nyissa meg a Tanúsítványok lapot az eszköz helyi webes felhasználói felületén. Ezen a lapon megjelennek az eszközön elérhető tanúsítványok. Az eszközt önaláírt tanúsítványokkal, más néven eszköztanúsítványokkal szállítjuk. Saját tanúsítványokat is használhat.
Ezt a lépést csak akkor kövesse, ha nem módosította az eszköz nevét vagy DNS-tartományát, amikor korábban konfigurálta az eszközbeállításokat, és nem szeretné használni a saját tanúsítványait.
Ezen a lapon nem kell konfigurációt végrehajtania. Csak ellenőriznie kell, hogy az összes tanúsítvány állapota érvényes-e ezen az oldalon.
Készen áll a inaktív titkosítás konfigurálására a meglévő eszköztanúsítványokkal.
A többi lépést csak akkor kövesse, ha módosította az eszköz nevét vagy DNS-tartományát. Ezekben az esetekben az eszköztanúsítványok állapota érvénytelen lesz. Ennek az az oka, hogy a tanúsítványokban
subject name
és a beállításokban szereplő eszköznév éssubject alternative
DNS-tartomány elavult.Az állapotadatok megtekintéséhez válasszon ki egy tanúsítványt.
Ha módosította az eszköz eszköznevét vagy DNS-tartományát, és nem ad meg új tanúsítványokat, az eszköz aktiválása le lesz tiltva. Ha új tanúsítványkészletet szeretne használni az eszközön, válasszon az alábbi lehetőségek közül:
Hozza létre az összes eszköztanúsítványt. Válassza ezt a lehetőséget, majd végezze el az eszköztanúsítványok létrehozása szakasz lépéseit, ha automatikusan létrehozott eszköztanúsítványokat szeretne használni, és új eszköztanúsítványokat szeretne létrehozni. Ezeket az eszköztanúsítványokat csak teszteléshez használja, éles számítási feladatokhoz nem.
Saját tanúsítványokat hozhat. Válassza ezt a lehetőséget, majd végezze el a Saját tanúsítványok létrehozása szakasz lépéseit , ha saját aláírt végponttanúsítványokat és a megfelelő aláíró láncokat szeretne használni. Javasoljuk, hogy mindig hozzon magával saját tanúsítványokat az éles számítási feladatokhoz.
Dönthet úgy, hogy saját tanúsítványokat hoz létre, és létrehoz néhány eszköztanúsítványt. Az összes eszköztanúsítvány létrehozása beállítás csak az eszköztanúsítványokat hozza létre újra.
Ha az eszközhöz érvényes tanúsítványok teljes készlete van, válassza < a Vissza gombot az első lépésekhez. Most már konfigurálhatja a inaktív titkosítást.
Eszköztanúsítványok létrehozása
Kövesse az alábbi lépéseket az eszköztanúsítványok létrehozásához.
Az alábbi lépésekkel újragenerálhatja és letöltheti az Azure Stack Edge Pro 2 eszköztanúsítványokat:
Az eszköz helyi felhasználói felületén lépjen a Konfigurációs >tanúsítványok elemre. Válassza a Tanúsítványok létrehozása lehetőséget.
Az eszköztanúsítványok létrehozása területen válassza a Létrehozás lehetőséget.
A rendszer létrehozza és alkalmazza az eszköztanúsítványokat. A tanúsítványok létrehozása és alkalmazása néhány percet vesz igénybe.
Fontos
Amíg a tanúsítványlétrehozási művelet folyamatban van, ne hozzon saját tanúsítványokat, és próbálja meg hozzáadni őket a + Tanúsítvány hozzáadása lehetőséggel.
Értesítést kap, ha a művelet sikeresen befejeződött. A gyorsítótárral kapcsolatos esetleges problémák elkerülése érdekében indítsa újra a böngészőt.
A tanúsítványok létrehozása után:
Győződjön meg arról, hogy az összes tanúsítvány állapota érvényesként jelenik meg.
Kiválaszthat egy adott tanúsítványnevet, és megtekintheti a tanúsítvány részleteit.
A Letöltés oszlop ekkor ki van töltve. Ez az oszlop hivatkozásokat tartalmaz az újragenerált tanúsítványok letöltésére.
Válassza ki a tanúsítvány letöltési hivatkozását, és amikor a rendszer kéri, mentse a tanúsítványt.
Ismételje meg ezt a folyamatot a letölteni kívánt összes tanúsítvány esetében.
Az eszköz által létrehozott tanúsítványok DER-tanúsítványokként vannak mentve a következő névformátummal:
<Device name>_<Endpoint name>.cer
. Ezek a tanúsítványok tartalmazzák az eszközön telepített megfelelő tanúsítványok nyilvános kulcsát.
Ezeket a tanúsítványokat telepítenie kell arra az ügyfélrendszerre, amelyet az Azure Stack Edge-eszköz végpontjaihoz való hozzáféréshez használ. Ezek a tanúsítványok megbízhatóságot hoznak létre az ügyfél és az eszköz között.
Ha importálni és telepíteni szeretné ezeket a tanúsítványokat az eszköz eléréséhez használt ügyfélen, kövesse az Azure Stack Edge Pro GPU-eszközt elérő ügyfelek tanúsítványainak importálása című témakörben leírt lépéseket.
Az Azure Storage Explorer használata esetén a tanúsítványokat PEM formátumban kell telepítenie az ügyfélen, és az eszköz által létrehozott tanúsítványokat PEM formátumba kell konvertálnia.
Fontos
- A letöltési hivatkozás csak az eszköz által létrehozott tanúsítványokhoz érhető el, saját tanúsítványokkal nem.
- Dönthet úgy, hogy az eszköz által létrehozott tanúsítványokat vegyesen használja, és saját tanúsítványokat hoz létre, amíg más tanúsítványkövetelmények teljesülnek. További információ: Tanúsítványkövetelmények.
Saját tanúsítványok használata
Saját tanúsítványokat is használhat.
- Első lépésként ismerje meg az Azure Stack Edge-eszközével használható tanúsítványok típusait.
- Ezután tekintse át az egyes tanúsítványtípusok tanúsítványkövetelményét.
- Ezután létrehozhatja a tanúsítványokat az Azure PowerShell-lel , vagy létrehozhatja a tanúsítványokat a Készültség-ellenőrző eszközzel.
- Végül konvertálja a tanúsítványokat megfelelő formátumra, hogy készen álljon az eszközre való feltöltésre.
Az alábbi lépéseket követve feltöltheti saját tanúsítványait, beleértve az aláírási láncot is.
A tanúsítvány feltöltéséhez a Tanúsítvány lapon válassza a + Tanúsítvány hozzáadása lehetőséget.
Ezt a lépést kihagyhatja, ha az összes tanúsítványt belefoglalta a tanúsítvány elérési útjára, amikor .pfx formátumú tanúsítványokat exportált. Ha nem tartalmazta az összes tanúsítványt az exportálásban, töltse fel az aláírási láncot, majd válassza az Ellenőrzés > hozzáadás lehetőséget. Ezt a többi tanúsítvány feltöltése előtt kell elvégeznie.
Bizonyos esetekben előfordulhat, hogy egy aláírási láncot egyedül szeretne létrehozni más célokra , például a Windows Server Update Services (WSUS) frissítési kiszolgálójához való csatlakozáshoz.
Töltsön fel más tanúsítványokat. Feltöltheti például az Azure Resource Manager- és Blob Storage-végponttanúsítványokat.
A helyi webes felhasználói felület tanúsítványát is feltöltheti. A tanúsítvány feltöltése után el kell indítania a böngészőt, és törölnie kell a gyorsítótárat. Ezután csatlakoznia kell az eszköz helyi webes felhasználói felületéhez.
A csomóponttanúsítványt is feltöltheti.
A tanúsítványoldalnak frissülnie kell, hogy tükrözze az újonnan hozzáadott tanúsítványokat. Bármikor kijelölhet egy tanúsítványt, és megtekintheti a részleteket, hogy ezek egyezzenek a feltöltött tanúsítvánnyal.
Megjegyzés:
Az Azure nyilvános felhő kivételével az aláírási lánc tanúsítványait az összes felhőkonfiguráció (Azure Government vagy Azure Stack) aktiválása előtt be kell állítani.
Inaktív titkosítás konfigurálása
A Biztonság csempén válassza a Konfigurálás inaktív állapotban titkosításhoz lehetőséget.
Megjegyzés:
Ez egy kötelező beállítás, és amíg a beállítás sikeresen be nem fejeződik, nem aktiválhatja az eszközt.
A gyárban az eszközök rendszerképe után a kötetszintű BitLocker-titkosítás engedélyezve van. Az eszköz fogadása után konfigurálnia kell a inaktív titkosítást. A tárolókészlet és a kötetek újra létrejönnek, és BitLocker-kulcsokat adhat meg a inaktív adatok titkosításának engedélyezéséhez, és így létrehozhat egy második titkosítási réteget a inaktív adatokhoz.
A Inaktív titkosítás panelen adjon meg egy 32 karakter hosszú Base-64 kódolt kulcsot. Ez egy egyszeri konfiguráció, és ez a kulcs a tényleges titkosítási kulcs védelmére szolgál. Dönthet úgy, hogy automatikusan létrehozza ezt a kulcsot.
Saját Base-64 kódolású A Standard kiadás-256 bites titkosítási kulcsot is megadhat.
A rendszer az eszköz aktiválása után menti a kulcsot egy kulcsfájlba a Felhő részletei lapon.
Select Apply. Ez a művelet több percet vesz igénybe, és megjelenik a művelet állapota.
Miután az állapot befejezettként jelenik meg, az eszköz készen áll az aktiválásra. Válassza < a Vissza gombot az első lépésekhez.
További lépések
Eben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Előfeltételek
- Tanúsítványok konfigurálása a fizikai eszközhöz
- Inaktív titkosítás konfigurálása
Az Azure Stack Edge Pro 2-eszköz aktiválásáról a következő témakörben olvashat:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: