Condividi tramite

Esercitazione: Configurare i certificati per Azure Stack Edge Pro con GPU

  • Articolo

Questa esercitazione illustra come configurare i certificati per il dispositivo Azure Stack Edge Pro con una GPU su scheda usando l'interfaccia utente Web locale.

Questa esercitazione descrive come configurare i certificati per il dispositivo GPU Azure Stack Edge Pro a 2 nodi usando l'interfaccia utente Web locale.

Il tempo impiegato per questo passaggio può variare in base all'opzione specifica scelta e al modo in cui il flusso del certificato viene stabilito nell'ambiente in uso.

Questa esercitazione descrive quanto segue:

  • Prerequisiti
  • Configurare i certificati per il dispositivo fisico

Prerequisiti

Prima di configurare il dispositivo Azure Stack Edge Pro con GPU, assicurarsi di:

  • Il dispositivo fisico è stato installato come descritto in Installare Azure Stack Edge Pro GPU.
  • Se si prevede di usare certificati personalizzati:

    • È necessario che i certificati siano pronti nel formato appropriato, incluso il certificato della catena di firma. Per informazioni dettagliate sul certificato, vedere Gestire i certificati

    • Se il dispositivo viene distribuito in Azure per enti pubblici e non distribuito nel cloud pubblico di Azure, è necessario un certificato della catena di firma prima di poter attivare il dispositivo. Per informazioni dettagliate sul certificato, vedere Gestire i certificati.

Configurare i certificati per il dispositivo

  1. Aprire la pagina Certificati nell'interfaccia utente Web locale del dispositivo. In questa pagina verranno visualizzati i certificati disponibili nel dispositivo. Il dispositivo viene fornito con certificati autofirmati, detti anche certificati del dispositivo. È anche possibile usare certificati personalizzati.

  2. Se non è stato modificato il nome del dispositivo o il dominio DNS quando sono state configurate le impostazioni del dispositivo in precedenza e non si vogliono usare certificati personalizzati, non è necessaria alcuna configurazione in questa pagina. È sufficiente verificare che lo stato di tutti i certificati sia valido in questa pagina.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Si è pronti per attivare il dispositivo con i certificati del dispositivo esistenti.

  3. Seguire questa procedura solo se è stato modificato il nome del dispositivo o il dominio DNS per il dispositivo. In questi casi, lo stato dei certificati del dispositivo non sarà valido. Ciò è dovuto al fatto che il nome del dispositivo e il dominio DNS nei certificati e subject name subject alternative le impostazioni non sono aggiornati.

    Selezionare un certificato per visualizzare i dettagli dello stato.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se è stato modificato il nome del dispositivo o il dominio DNS del dispositivo e non si forniscono nuovi certificati, l'attivazione del dispositivo verrà bloccata. Per usare un nuovo set di certificati nel dispositivo, scegliere una delle opzioni seguenti:

    • Generare tutti i certificati del dispositivo. Selezionare questa opzione e quindi completare i passaggi descritti in Generare i certificati del dispositivo, se si prevede di usare i certificati dispositivo generati automaticamente ed è necessario generare nuovi certificati del dispositivo. È consigliabile usare questi certificati del dispositivo solo per i test, non con i carichi di lavoro di produzione.

    • Caricare certificati personali. Selezionare questa opzione e quindi eseguire i passaggi descritti in Bring your own certificates (Bring your own certificates), se si vogliono usare i certificati dell'endpoint firmati e le catene di firma corrispondenti. È consigliabile caricare sempre i certificati personali per i carichi di lavoro di produzione.

    • È possibile scegliere di portare alcuni certificati personalizzati e generare alcuni certificati del dispositivo. L'opzione Genera tutti i certificati del dispositivo rigenera solo i certificati del dispositivo.

  5. Quando si dispone di un set completo di certificati validi per il dispositivo, il dispositivo è pronto per l'attivazione. Selezionare < Torna a Iniziare per procedere con il passaggio di distribuzione successivo, Attivare il dispositivo.

  1. Aprire la pagina Certificati nell'interfaccia utente Web locale del dispositivo. In questa pagina verranno visualizzati i certificati disponibili nel dispositivo. Il dispositivo viene fornito con certificati autofirmati, detti anche certificati del dispositivo. È anche possibile usare certificati personalizzati.

  2. Se non è stato modificato il nome del dispositivo o il dominio DNS quando sono state configurate le impostazioni del dispositivo in precedenza e non si vogliono usare certificati personalizzati, non è necessaria alcuna configurazione in questa pagina. È sufficiente verificare che lo stato di tutti i certificati sia valido in questa pagina.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Si è pronti per attivare il dispositivo con i certificati del dispositivo esistenti.

  3. Seguire questa procedura solo se è stato modificato il nome del dispositivo o il dominio DNS per il dispositivo. In questi casi, lo stato dei certificati del dispositivo non sarà valido. Ciò è dovuto al fatto che il nome del dispositivo e il dominio DNS nei certificati e subject name subject alternative le impostazioni non sono aggiornati.

    Selezionare un certificato per visualizzare i dettagli dello stato.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se è stato modificato il nome del dispositivo o il dominio DNS del dispositivo e non si forniscono nuovi certificati, l'attivazione del dispositivo verrà bloccata. Per usare un nuovo set di certificati nel dispositivo, scegliere una delle opzioni seguenti:

    • Generare tutti i certificati del dispositivo. Selezionare questa opzione e quindi completare i passaggi descritti in Generare i certificati del dispositivo, se si prevede di usare i certificati dispositivo generati automaticamente ed è necessario generare nuovi certificati del dispositivo. È consigliabile usare questi certificati del dispositivo solo per i test, non con i carichi di lavoro di produzione.

    • Caricare certificati personali. Selezionare questa opzione e quindi eseguire i passaggi descritti in Bring your own certificates (Bring your own certificates), se si vogliono usare i certificati dell'endpoint firmati e le catene di firma corrispondenti. È consigliabile caricare sempre i certificati personali per i carichi di lavoro di produzione.

    • È possibile scegliere di portare alcuni certificati personalizzati e generare alcuni certificati del dispositivo. L'opzione Genera tutti i certificati del dispositivo rigenera solo i certificati del dispositivo.

  5. Quando si dispone di un set completo di certificati validi per il dispositivo, il dispositivo è pronto per l'attivazione. Selezionare < Torna a Iniziare per procedere con il passaggio di distribuzione successivo, Attivare il dispositivo.

Generare i certificati del dispositivo

Per generare i certificati del dispositivo, seguire questa procedura.

Seguire questa procedura per rigenerare e scaricare i certificati del dispositivo Azure Stack Edge Pro GPU:

  1. Nell'interfaccia utente locale del dispositivo passare a Certificati di configurazione>. Selezionare Genera certificati.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. In Genera certificati selezionare Genera.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    I certificati del dispositivo vengono ora generati e applicati. Sono necessari alcuni minuti per generare e applicare i certificati.

    Importante

    Mentre è in corso l'operazione di generazione dei certificati, non caricare i certificati personali o provare ad aggiungerli tramite l'opzione + Aggiungi certificato.

    Verrà visualizzata una notifica al termine dell'operazione. Per evitare potenziali problemi di cache, riavviare il browser.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Dopo la generazione dei certificati:

    • Lo stato di tutti i certificati viene visualizzato come Valido.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • È possibile selezionare un nome di certificato specifico e visualizzare i dettagli del certificato.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • La colonna relativa al download è ora popolata. Questa colonna contiene collegamenti per scaricare i certificati generati nuovamente.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Selezionare il collegamento per il download di un certificato e, quando richiesto, salvare il certificato.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Ripetere questo processo per tutti i certificati che si desidera scaricare.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Nell'interfaccia utente locale del dispositivo passare a Certificati di configurazione>. Selezionare Genera certificati.

    Generate and download certificate 1

  2. In Genera certificati selezionare Genera.

    Generate and download certificate 2

    I certificati del dispositivo vengono ora generati e applicati. Sono necessari alcuni minuti per generare e applicare i certificati.

    Importante

    Mentre è in corso l'operazione di generazione dei certificati, non caricare i certificati personali o provare ad aggiungerli tramite l'opzione + Aggiungi certificato.

    Verrà visualizzata una notifica al termine dell'operazione. Per evitare potenziali problemi di cache, riavviare il browser.

    Generate and download certificate 4

  3. Dopo la generazione dei certificati:

    • Lo stato di tutti i certificati viene visualizzato come Valido.

      Generate and download certificate 5

    • È possibile selezionare un nome di certificato specifico e visualizzare i dettagli del certificato.

      Generate and download certificate 6

    • La colonna relativa al download è ora popolata. Questa colonna contiene collegamenti per scaricare i certificati generati nuovamente.

      Generate and download certificate 7

  4. Selezionare il collegamento per il download di un certificato e, quando richiesto, salvare il certificato.

    Generate and download certificate 8

  5. Ripetere questo processo per tutti i certificati che si desidera scaricare.

    Generate and download certificate 9

I certificati generati dal dispositivo vengono salvati come certificati DER con il formato del nome seguente:

  • <Device name>_<Endpoint name>.cer

Questi certificati contengono la chiave pubblica per i certificati corrispondenti installati nel dispositivo.

È necessario installare questi certificati nel sistema client usato per accedere agli endpoint nel dispositivo Azure Stack Edge. Questi certificati stabiliscono una relazione di trust tra il client e il dispositivo.

Per importare e installare questi certificati nel client usato per accedere al dispositivo, seguire la procedura descritta in Importare i certificati nei client che accedono al dispositivo AZURE Stack Edge Pro GPU.

Se si usa Azure Storage Explorer, sarà necessario installare i certificati nel client in formato PEM e sarà necessario convertire i certificati generati dal dispositivo in formato PEM.

Importante

  • Il collegamento per il download è disponibile solo per i certificati generati dal dispositivo e non per i certificati personali.
  • È possibile decidere di usare una combinazione di certificati generati dal dispositivo e certificati personali, purché vengano soddisfatti altri requisiti per i certificati. Per altre informazioni, vedere Requisiti per i certificati.

Caricare i certificati personali

È possibile usare certificati personalizzati.

Seguire questa procedura per caricare i propri certificati, inclusa la catena di firma.

  1. Per caricare il certificato, nella pagina Certificati selezionare + Aggiungi certificato.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. È possibile ignorare questo passaggio se sono stati inclusi tutti i certificati nel percorso del certificato quando sono stati esportati certificati in formato pfx. Se non sono stati inclusi tutti i certificati nell'esportazione, caricare la catena di firma e quindi selezionare Convalida e aggiungi. È necessario eseguire questa operazione prima di caricare gli altri certificati.

    In alcuni casi, può essere necessario portare una catena di firma da sola per altri scopi, ad esempio per connettersi al server di aggiornamento per Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Caricare altri certificati. Ad esempio, è possibile caricare i certificati di Azure Resource Manager e dell'endpoint di archiviazione BLOB.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    È anche possibile caricare il certificato dell'interfaccia utente Web locale. Dopo aver caricato questo certificato, verrà richiesto di riavviare il browser e cancellare la cache. Sarà quindi necessario connettersi all'interfaccia utente Web locale del dispositivo.

    Local web UI

    È anche possibile caricare il certificato del nodo.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    In qualsiasi momento, è possibile selezionare un certificato e visualizzare i dettagli per verificare che corrispondano al certificato caricato.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    La pagina Certificati viene aggiornata per riflettere i nuovi certificati aggiunti.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Nota

    Ad eccezione del cloud pubblico di Azure, i certificati della catena di firma devono essere caricati prima dell'attivazione per tutte le configurazioni del cloud (Azure per enti pubblici o Azure Stack).

Il dispositivo è ora pronto per essere attivato. Selezionare < Torna a Attività iniziali.

Passaggi successivi

Questa esercitazione descrive quanto segue:

  • Prerequisiti
  • Configurare i certificati per il dispositivo fisico

Per informazioni su come attivare il dispositivo Azure Stack Edge Pro GPU, vedere:

Attivare il dispositivo AZURE Stack Edge Pro GPU