Megosztás a következőn keresztül:

Oktatóanyag: Tanúsítványok konfigurálása az Azure Stack Edge Pro 2-hez

  • Cikk

Ez az oktatóanyag azt ismerteti, hogyan konfigurálhat tanúsítványokat az Azure Stack Edge Pro 2-hez a helyi webes felhasználói felület használatával.

A lépéshez szükséges idő a választott beállítástól és a tanúsítványfolyamat környezetbeli létrehozásának módjától függően változhat.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Előfeltételek
  • Tanúsítványok konfigurálása a fizikai eszközhöz
  • Inaktív titkosítás konfigurálása

Előfeltételek

Az Azure Stack Edge Pro 2-eszköz konfigurálása és beállítása előtt győződjön meg arról, hogy:

  • A fizikai eszközt az Azure Stack Edge Pro 2 telepítésében leírtak szerint telepítette.

  • Ha saját tanúsítványokat szeretne használni:

    • A tanúsítványokat a megfelelő formátumban kell előkészíteni, beleértve az aláírási lánc tanúsítványát is.
    • Ha az eszköz az Azure Governmentben van üzembe helyezve, és nem az Azure nyilvános felhőben van üzembe helyezve, az eszköz aktiválásához aláírási lánctanúsítványra van szükség.

    A tanúsítványokról további információt az Azure Stack Edge-eszközön feltöltendő tanúsítványok előkészítése című témakörben talál.

Tanúsítványok konfigurálása eszközhöz

  1. Nyissa meg a Tanúsítványok lapot az eszköz helyi webes felhasználói felületén. Ezen a lapon megjelennek az eszközön elérhető tanúsítványok. Az eszközt önaláírt tanúsítványokkal, más néven eszköztanúsítványokkal szállítjuk. Saját tanúsítványokat is használhat.

  2. Ezt a lépést csak akkor kövesse, ha nem módosította az eszköz nevét vagy DNS-tartományát, amikor korábban konfigurálta az eszközbeállításokat, és nem szeretné használni a saját tanúsítványait.

    Ezen a lapon nem kell konfigurációt végrehajtania. Csak ellenőriznie kell, hogy az összes tanúsítvány állapota érvényes-e ezen az oldalon.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Készen áll a inaktív titkosítás konfigurálására a meglévő eszköztanúsítványokkal.

  3. A többi lépést csak akkor kövesse, ha módosította az eszköz nevét vagy DNS-tartományát. Ezekben az esetekben az eszköztanúsítványok állapota érvénytelen lesz. Ennek az az oka, hogy a tanúsítványokban subject name és a beállításokban szereplő eszköznév és subject alternative DNS-tartomány elavult.

    Az állapotadatok megtekintéséhez válasszon ki egy tanúsítványt.

    Screenshot of Certificate Details for a certificate on the Certificates page in the local web UI of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Ha módosította az eszköz eszköznevét vagy DNS-tartományát, és nem ad meg új tanúsítványokat, az eszköz aktiválása le lesz tiltva. Ha új tanúsítványkészletet szeretne használni az eszközön, válasszon az alábbi lehetőségek közül:

    • Hozza létre az összes eszköztanúsítványt. Válassza ezt a lehetőséget, majd végezze el az eszköztanúsítványok létrehozása szakasz lépéseit, ha automatikusan létrehozott eszköztanúsítványokat szeretne használni, és új eszköztanúsítványokat szeretne létrehozni. Ezeket az eszköztanúsítványokat csak teszteléshez használja, éles számítási feladatokhoz nem.

    • Saját tanúsítványokat hozhat. Válassza ezt a lehetőséget, majd végezze el a Saját tanúsítványok létrehozása szakasz lépéseit , ha saját aláírt végponttanúsítványokat és a megfelelő aláíró láncokat szeretne használni. Javasoljuk, hogy mindig hozzon magával saját tanúsítványokat az éles számítási feladatokhoz.

    • Dönthet úgy, hogy saját tanúsítványokat hoz létre, és létrehoz néhány eszköztanúsítványt. Az összes eszköztanúsítvány létrehozása beállítás csak az eszköztanúsítványokat hozza létre újra.

  5. Ha az eszközhöz érvényes tanúsítványok teljes készlete van, válassza < a Vissza gombot az első lépésekhez. Most már konfigurálhatja a inaktív titkosítást.

Eszköztanúsítványok létrehozása

Kövesse az alábbi lépéseket az eszköztanúsítványok létrehozásához.

Az alábbi lépésekkel újragenerálhatja és letöltheti az Azure Stack Edge Pro 2 eszköztanúsítványokat:

  1. Az eszköz helyi felhasználói felületén lépjen a Konfigurációs >tanúsítványok elemre. Válassza a Tanúsítványok létrehozása lehetőséget.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Az eszköztanúsítványok létrehozása területen válassza a Létrehozás lehetőséget.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    A rendszer létrehozza és alkalmazza az eszköztanúsítványokat. A tanúsítványok létrehozása és alkalmazása néhány percet vesz igénybe.

    Fontos

    Amíg a tanúsítványlétrehozási művelet folyamatban van, ne hozzon saját tanúsítványokat, és próbálja meg hozzáadni őket a + Tanúsítvány hozzáadása lehetőséggel.

    Értesítést kap, ha a művelet sikeresen befejeződött. A gyorsítótárral kapcsolatos esetleges problémák elkerülése érdekében indítsa újra a böngészőt.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. A tanúsítványok létrehozása után:

    • Győződjön meg arról, hogy az összes tanúsítvány állapota érvényesként jelenik meg.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Kiválaszthat egy adott tanúsítványnevet, és megtekintheti a tanúsítvány részleteit.

      Screenshot of Local web UI certificate details highlighted on the Certificates page of an Azure Stack Edge device.

    • A Letöltés oszlop ekkor ki van töltve. Ez az oszlop hivatkozásokat tartalmaz az újragenerált tanúsítványok letöltésére.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Válassza ki a tanúsítvány letöltési hivatkozását, és amikor a rendszer kéri, mentse a tanúsítványt.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Ismételje meg ezt a folyamatot a letölteni kívánt összes tanúsítvány esetében.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

    Az eszköz által létrehozott tanúsítványok DER-tanúsítványokként vannak mentve a következő névformátummal:

    <Device name>_<Endpoint name>.cer. Ezek a tanúsítványok tartalmazzák az eszközön telepített megfelelő tanúsítványok nyilvános kulcsát.

Ezeket a tanúsítványokat telepítenie kell arra az ügyfélrendszerre, amelyet az Azure Stack Edge-eszköz végpontjaihoz való hozzáféréshez használ. Ezek a tanúsítványok megbízhatóságot hoznak létre az ügyfél és az eszköz között.

Ha importálni és telepíteni szeretné ezeket a tanúsítványokat az eszköz eléréséhez használt ügyfélen, kövesse az Azure Stack Edge Pro GPU-eszközt elérő ügyfelek tanúsítványainak importálása című témakörben leírt lépéseket.

Az Azure Storage Explorer használata esetén a tanúsítványokat PEM formátumban kell telepítenie az ügyfélen, és az eszköz által létrehozott tanúsítványokat PEM formátumba kell konvertálnia.

Fontos

  • A letöltési hivatkozás csak az eszköz által létrehozott tanúsítványokhoz érhető el, saját tanúsítványokkal nem.
  • Dönthet úgy, hogy az eszköz által létrehozott tanúsítványokat vegyesen használja, és saját tanúsítványokat hoz létre, amíg más tanúsítványkövetelmények teljesülnek. További információ: Tanúsítványkövetelmények.

Saját tanúsítványok használata

Saját tanúsítványokat is használhat.

Az alábbi lépéseket követve feltöltheti saját tanúsítványait, beleértve az aláírási láncot is.

  1. A tanúsítvány feltöltéséhez a Tanúsítvány lapon válassza a + Tanúsítvány hozzáadása lehetőséget.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Ezt a lépést kihagyhatja, ha az összes tanúsítványt belefoglalta a tanúsítvány elérési útjára, amikor .pfx formátumú tanúsítványokat exportált. Ha nem tartalmazta az összes tanúsítványt az exportálásban, töltse fel az aláírási láncot, majd válassza az Ellenőrzés > hozzáadás lehetőséget. Ezt a többi tanúsítvány feltöltése előtt kell elvégeznie.

    Bizonyos esetekben előfordulhat, hogy egy aláírási láncot egyedül szeretne létrehozni más célokra , például a Windows Server Update Services (WSUS) frissítési kiszolgálójához való csatlakozáshoz.

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Töltsön fel más tanúsítványokat. Feltöltheti például az Azure Resource Manager- és Blob Storage-végponttanúsítványokat.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    A helyi webes felhasználói felület tanúsítványát is feltöltheti. A tanúsítvány feltöltése után el kell indítania a böngészőt, és törölnie kell a gyorsítótárat. Ezután csatlakoznia kell az eszköz helyi webes felhasználói felületéhez.

    Local web UI

    A csomóponttanúsítványt is feltöltheti.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    A tanúsítványoldalnak frissülnie kell, hogy tükrözze az újonnan hozzáadott tanúsítványokat. Bármikor kijelölhet egy tanúsítványt, és megtekintheti a részleteket, hogy ezek egyezzenek a feltöltött tanúsítvánnyal.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Megjegyzés:

    Az Azure nyilvános felhő kivételével az aláírási lánc tanúsítványait az összes felhőkonfiguráció (Azure Government vagy Azure Stack) aktiválása előtt be kell állítani.

Inaktív titkosítás konfigurálása

  1. A Biztonság csempén válassza a Konfigurálás inaktív állapotban titkosításhoz lehetőséget.

    Megjegyzés:

    Ez egy kötelező beállítás, és amíg a beállítás sikeresen be nem fejeződik, nem aktiválhatja az eszközt.

    A gyárban az eszközök rendszerképe után a kötetszintű BitLocker-titkosítás engedélyezve van. Az eszköz fogadása után konfigurálnia kell a inaktív titkosítást. A tárolókészlet és a kötetek újra létrejönnek, és BitLocker-kulcsokat adhat meg a inaktív adatok titkosításának engedélyezéséhez, és így létrehozhat egy második titkosítási réteget a inaktív adatokhoz.

  2. A Inaktív titkosítás panelen adjon meg egy 32 karakter hosszú Base-64 kódolt kulcsot. Ez egy egyszeri konfiguráció, és ez a kulcs a tényleges titkosítási kulcs védelmére szolgál. Dönthet úgy, hogy automatikusan létrehozza ezt a kulcsot.

    Screenshot of the local web UI

    Saját Base-64 kódolású A Standard kiadás-256 bites titkosítási kulcsot is megadhat.

    Screenshot of the local web UI

    A rendszer az eszköz aktiválása után menti a kulcsot egy kulcsfájlba a Felhő részletei lapon.

  3. Select Apply. Ez a művelet több percet vesz igénybe, és megjelenik a művelet állapota.

    Screenshot of the

  4. Miután az állapot befejezettként jelenik meg, az eszköz készen áll az aktiválásra. Válassza < a Vissza gombot az első lépésekhez.

További lépések

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Előfeltételek
  • Tanúsítványok konfigurálása a fizikai eszközhöz
  • Inaktív titkosítás konfigurálása

Az Azure Stack Edge Pro 2-eszköz aktiválásáról a következő témakörben olvashat:

Az Azure Stack Edge Pro 2-eszköz aktiválása