次の方法で共有


Azure Stack Hub 適合性チェッカー ツールを使用して Azure Stack Edge Pro GPU の証明書を作成する

適用対象:Yes for Pro GPU SKUAzure Stack Edge Pro - GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

この記事では、Microsoft Azure Stack Hub 適合性チェッカー ツールを使用して Azure Stack Edge Pro の証明書を作成する方法について説明します。

Azure Stack Hub 適合性チェッカー ツールを使用する

Azure Stack Hub 適合性チェッカー ツールを使用して、Azure Stack Edge Pro デバイスのデプロイのための証明書署名要求 (CSR) を作成できます。 これらの要求は、Azure Stack Edge Pro デバイスの注文を行ってデバイスが届くのを待ってから作成できます。

Note

このツールは、実稼働デバイスではなく、テストまたは開発目的でのみ使用してください。

Azure Stack Hub 対応性チェッカー ツール (AzsReadinessChecker) を使用すると、次の証明書を要求できます。

  • Azure Resource Manager 証明書
  • ローカル UI 証明書
  • ノード証明書
  • BLOB 証明書
  • VPN 証明書

前提条件

Azure Stack Edge Pro デバイスのデプロイ用の CSR を作成するには、次のことを確認してください。

  • Windows 10 または Windows Server 2016 以降を実行しているクライアントがある。
  • このシステムの PowerShell ギャラリーから Microsoft Azure Stack Hub 適合性チェッカー ツールをダウンロードした。
  • 証明書のための次の情報がある。
    • デバイス名
    • ノードのシリアル番号
    • 外部完全修飾ドメイン名 (FQDN)

証明書の署名要求を生成する

次の手順を使用して、Azure Stack Edge Pro デバイス証明書を準備します。

  1. PowerShell (5.1 以降) を管理者として実行します。

  2. Azure Stack Hub 適合性チェッカー ツールをインストールします。 PowerShell プロンプトで次のように入力します。

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker
    

    インストールされているバージョンを表示するには、次のように入力します。

    Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker  | ft Name, Version 
    
  3. すべての証明書用のディレクトリがまだない場合は作成します。 型:

    New-Item "C:\certrequest" -ItemType Directory
    
  4. 証明書要求を作成するには、次の情報を指定します。 VPN 証明書を生成する場合、これらの入力の一部は適用されません。

    入力 説明
    OutputRequestPath 証明書要求を作成するローカル クライアント上のファイル パス。
    DeviceName デバイスのローカル Web UI で [デバイス] ページに表示されるデバイスの名前。
    このフィールドは、VPN 証明書には必要ありません。
    NodeSerialNumber デバイスのローカル web UI の [概要] ページに表示されるデバイス ノードの Node serial number
    このフィールドは、VPN 証明書には必要ありません。
    ExternalFQDN デバイスのローカル Web UI で [デバイス] ページに表示される DNS domain 値。
    RequestType 要求の種類は、MultipleCSR (さまざまなエンドポイントに対して異なる証明書) または SingleCSR (すべてのエンドポイントに対して 1 つの証明書) を指定できます。
    このフィールドは、VPN 証明書には必要ありません。

    VPN 証明書以外のすべての証明書の場合は、次のように入力します。

    $edgeCSRparams = @{
        CertificateType = 'AzureStackEdgeDEVICE'
        DeviceName = 'myTEA1'
        NodeSerialNumber = 'VM1500-00025'
        externalFQDN = 'azurestackedge.contoso.com'
        requestType = 'MultipleCSR'
        OutputRequestPath = "C:\certrequest"
    }
    New-AzsCertificateSigningRequest @edgeCSRparams
    

    VPN 証明書を作成する場合は、次のように入力します。

    $edgeCSRparams = @{
        CertificateType = 'AzureStackEdgeVPN'
        externalFQDN = 'azurestackedge.contoso.com'
        OutputRequestPath = "C:\certrequest"
    }
    New-AzsCertificateSigningRequest @edgeCSRparams
    
  5. 上記の OutputRequestPath パラメーターで指定したディレクトリ内に、証明書要求ファイルがあります。 MultipleCSR パラメーターを使用すると、.req の拡張子を持つ次の 4 つのファイルが表示されます。

    ファイル名 証明書要求の種類
    DeviceName で始まる ローカル Web UI 証明書要求
    NodeSerialNumber で始まる ノード証明書要求
    login 以降 Azure Resource Manager エンドポイント証明書要求
    wildcard 以降 BLOB ストレージ証明書要求。 これには、デバイス上に作成できるすべてのストレージ アカウントに対応するため、ワイルドカードが含まれています。
    AzureStackEdgeVPNCertificate 以降 VPN クライアント証明書要求。

    INF フォルダーも表示されます。 ここには証明書の詳細を説明するクリア テキストの management.<edge-devicename> という情報ファイルが含まれています。

  6. これらのファイルを証明機関 (内部またはパブリックのいずれか) に送信します。 CA によって、生成された要求が使用され、ノード証明書エンドポイント証明書ローカル UI 証明書に対する Azure Stack Edge Pro 証明書要件を満たす証明書が生成されることを確認してください。

デプロイ用の証明書を準備する

証明機関 (CA) から取得した証明書ファイルは、Azure Stack Edge Pro デバイスの証明書要件に一致するプロパティを使用してインポートおよびエクスポートする必要があります。 証明書署名要求を生成したのと同じシステムで、次の手順を実行します。

証明書を検証する

まず、適切なフォルダー構造を生成し、対応するフォルダーに証明書を配置します。 その後で初めて、ツールを使用して証明書を検証します。

  1. PowerShell を管理者として実行します。

  2. 適切なフォルダー構造を生成するには、プロンプトで次のように入力します。

    New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"

  3. PFX パスワードをセキュリティで保護された文字列に変換します。 型:

    $pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString

  4. 次に、証明書を検証します。 型:

    Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword

次のステップ

デバイスに証明書をアップロードします