Sebelumnya

Berikutnya

Merekomendasikan strategi sertifikat

Selesai

Persyaratan sertifikat dikelompokkan berdasarkan area dan namespace layanan yang digunakan dan sertifikat yang diperlukan untuk setiap namespace layanan. Tabel dalam unit ini menjelaskan sertifikat PKI titik akhir publik Azure Stack Hub yang diperlukan untuk penyebaran Microsoft Entra ID dan AD FS Azure Stack Hub. Folder tempat penyedia solusi Anda menyalin sertifikat yang berbeda per endpoint publik.

Sertifikat dengan nama DNS yang sesuai untuk setiap endpoint infrastruktur publik Azure Stack Hub diperlukan. Nama DNS setiap endpoint dinyatakan dalam format: <prefix>.<region>.<fqdn>.

Untuk penyebaran Anda, nilai [wilayah] dan [eksternalfqdn] harus cocok dengan wilayah dan nama domain eksternal yang Anda pilih untuk sistem Azure Stack Hub Anda. Sebagai contoh, jika nama wilayah adalah Redmond dan nama domain eksternal adalah contoso.com, nama DNS akan memiliki format <prefix>.redmond.contoso.com. Nilai <prefix> dirancang sebelumnya oleh Microsoft untuk menggambarkan endpoint yang dijamin oleh sertifikat. Selain itu, nilai <prefix> endpoint infrastruktur eksternal bergantung pada layanan Azure Stack Hub yang menggunakan endpoint tertentu.

Untuk lingkungan produksi, sebaiknya sertifikat individu dibuat untuk setiap endpoint dan disalin ke dalam direktori yang sesuai. Untuk lingkungan pengembangan, sertifikat dapat diberikan sebagai namespace layanan yang mencakup satu sertifikat wildcard di bidang Subjek dan Nama Alternatif Subjek (SAN) yang disalin ke semua direktori. Satu sertifikat yang mencakup semua endpoint dan layanan adalah postur yang tidak aman dan karenanya hanya pengembangan. Ingat, kedua opsi mengharuskan Anda menggunakan sertifikat wildcard untuk endpoint seperti acs dan Key Vault di mana mereka diperlukan.

Folder penyebaran

Subjek sertifikat yang diperlukan dan nama alternatif subjek (SAN)

Lingkup (per wilayah)

Namespace layanan subdomain

Portal Publik

Portal.<region>.<fqdn>

Portal

<wilayah>.<fqdn>

Portal Admin

adminportal.<region>.<fqdn>

Portal

<wilayah>.<fqdn>

Azure Resource Manager Publik

management.<region>.<fqdn>

Manajer Sumber Daya Azure

<wilayah>.<fqdn>

Azure Resource Manager Admin

adminmanagement.<region>.<fqdn>

Manajer Sumber Daya Azure

<wilayah>.<fqdn>

ACSBlob

*.blob.<region>.<fqdn> (Sertifikat Wildcard secure socket layer (SSL))

Penyimpanan Blob

blob.<region>.<fqdn>

ACSTable

*.table.<region>.<fqdn> (Sertifikat Wildcard secure socket layer (SSL))

Table Storage

table.<region>.<fqdn>

ACSQueue

*.queue.<region>.<fqdn> (Sertifikat Wildcard secure socket layer (SSL))

Queue Storage

queue.<region>.<fqdn>

Az.KeyVault

*.vault.<region>.<fqdn> (Sertifikat Wildcard secure socket layer (SSL))

Key Vault

vault.<region>.<fqdn>

KeyVaultInternal

*.adminvault.<region>.<fqdn> (Sertifikat Wildcard secure socket layer (SSL))

Keyvault Internal

adminvault.<region>.<fqdn>

Host Ekstensi Admin

*.adminhosting.<region>.<fqdn> (Sertifikat lapisan soket aman (SSL) wildcard)

Host Ekstensi Admin

adminhosting.<region>.<fqdn>

Host Ekstensi Publik

*.hosting.<wilayah>.<fqdn> (Sertifikat lapisan soket aman (SSL) wildcard)

Host Ekstensi Publik

Hosting.<region>.<fqdn>

Lanjutkan