Azure Stack 허브 준비 검사기 도구를 사용하여 Azure Stack Edge Pro GPU용 인증서 만들기
적용 대상:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
이 문서에서는 Azure Stack Hub 준비 상태 검사기 도구를 사용하여 Azure Stack Edge Pro의 인증서를 만드는 방법을 설명합니다.
Azure Stack Hub 준비 상태 검사기 도구 사용
Azure Stack Hub 준비 상태 검사기 도구를 사용하여 Azure Stack Edge Pro 디바이스 배포의 CSR(인증서 서명 요청)을 만듭니다. Azure Stack Edge Pro 디바이스에 대한 주문을 제출하고 디바이스가 도착할 때까지 기다린 후 이 요청을 만들 수 있습니다.
참고 항목
이 도구는 프로덕션 디바이스가 아닌 테스트 또는 개발 용도로만 사용합니다.
Azure Stack Hub 준비 상태 검사기 도구(AzsReadinessChecker)를 사용하여 다음 인증서를 요청할 수 있습니다.
- Azure Resource Manager 인증서
- 로컬 UI 인증서
- 노드 인증서
- Blob 인증서
- VPN 인증서
필수 조건
Azure Stack Edge Pro 디바이스 배포의 CSR을 만들려면 다음을 확인합니다.
- Windows 10 또는 Windows Server 2016 이상을 실행하는 클라이언트가 있습니다.
- 이 시스템의 PowerShell 갤러리에서 Microsoft Azure Stack Hub 준비 상태 검사기 도구를 다운로드했습니다.
- 인증서에 관한 다음 정보가 있습니다.
- Device name
- 노드 일련 번호
- 외부 FQDN(정규화된 도메인 이름)
인증서 서명 요청 생성
다음 단계를 사용하여 Azure Stack Edge Pro 디바이스 인증서를 준비합니다.
관리자 권한으로 PowerShell을 실행합니다(5.1 이상).
Azure Stack Hub 준비 상태 검사기 도구를 설치합니다. PowerShell 프롬프트에서 다음을 입력합니다.
Install-Module -Name Microsoft.AzureStack.ReadinessChecker설치된 버전을 가져오려면 다음을 입력합니다.
Get-InstalledModule -Name Microsoft.AzureStack.ReadinessChecker | ft Name, Version인증서가 아직 없는 경우 모든 인증서에 사용할 디렉터리를 만듭니다. 유형:
New-Item "C:\certrequest" -ItemType Directory인증서 요청을 만들려면 다음 정보를 제공합니다. VPN 인증서를 생성하는 경우 이 입력 중 일부가 적용되지 않습니다.
입력 설명 OutputRequestPath인증서 요청을 만들려는 로컬 클라이언트의 파일 경로입니다. DeviceName디바이스의 로컬 웹 UI에 있는 디바이스 페이지의 디바이스 이름입니다.
이 필드는 VPN 인증서에는 필요하지 않습니다.NodeSerialNumber디바이스 노드의 Node serial number가 디바이스의 로컬 웹 UI에 있는 개요 페이지에 표시됩니다.
이 필드는 VPN 인증서에는 필요하지 않습니다.ExternalFQDN디바이스의 로컬 웹 UI에 있는 디바이스 페이지의 DNS domain값입니다.RequestType요청 유형은 다양한 엔드포인트에 대해 서로 다른 인증서를 사용하는 경우 MultipleCSR이고 모든 엔드포인트에 대해 단일 인증서를 사용하는 경우SingleCSR일 수 있습니다.
이 필드는 VPN 인증서에는 필요하지 않습니다.VPN 인증서를 제외한 모든 인증서에 대해 다음을 입력합니다.
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeDEVICE' DeviceName = 'myTEA1' NodeSerialNumber = 'VM1500-00025' externalFQDN = 'azurestackedge.contoso.com' requestType = 'MultipleCSR' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparamsVPN 인증서를 만드는 경우 다음을 입력합니다.
$edgeCSRparams = @{ CertificateType = 'AzureStackEdgeVPN' externalFQDN = 'azurestackedge.contoso.com' OutputRequestPath = "C:\certrequest" } New-AzsCertificateSigningRequest @edgeCSRparams위의 OutputRequestPath 매개 변수에 지정한 디렉터리에서 인증서 요청 파일을 찾을 수 있습니다.
MultipleCSR매개 변수를 사용하는 경우 확장명이.req인 다음 네 개의 파일이 표시됩니다.파일 이름 인증서 요청 유형 DeviceName로 시작로컬 웹 UI 인증서 요청 NodeSerialNumber로 시작노드 인증서 요청 login로 시작Azure Resource Manager 엔드포인트 인증서 요청 wildcard로 시작Blob Storage 인증서 요청. 여기에는 디바이스에서 만들 수 있는 모든 스토리지 계정을 포함하기 때문에 와일드카드가 포함됩니다. AzureStackEdgeVPNCertificate로 시작VPN 클라이언트 인증서 요청. INF 폴더도 표시됩니다. 여기에는 인증서 세부 정보를 설명하는 일반 텍스트의 management.<edge-devicename> 정보 파일이 포함됩니다.
이 파일을 인증 기관(내부 또는 퍼블릭)에 제출합니다. 해당 CA가 생성된 요청을 사용하여 노드 인증서, 엔드포인트 인증서 및 로컬 UI 인증서의 Azure Stack Edge Pro 인증서 요구 사항을 충족하는 인증서를 생성하는지 확인합니다.
인증서 배포 준비
CA(인증 기관)에서 가져오는 인증서 파일은 Azure Stack Edge Pro 디바이스의 인증서 요구 사항과 일치하는 속성을 사용하여 가져오고 내보내야 합니다. 인증서 서명 요청을 생성한 동일한 시스템에서 다음 단계를 완료합니다.
인증서를 가져오려면 Azure Stack Edge Pro 디바이스에 액세스하는 클라이언트에서 인증서 가져오기의 단계를 수행합니다.
인증서를 내보내려면 Azure Stack Edge Pro 디바이스에 액세스하는 클라이언트에서 인증서 내보내기의 단계를 수행합니다.
인증서 유효성 검사
먼저 적절한 폴더 구조를 생성하고 해당 폴더에 인증서를 저장합니다. 그런 다음, 도구를 사용하여 인증서의 유효성을 검사합니다.
관리자 권한으로 PowerShell을 실행합니다.
적절한 폴더 구조를 생성하려면 프롬프트에 다음을 입력합니다.
New-AzsCertificateFolder -CertificateType AzureStackEdgeDevice -OutputPath "$ENV:USERPROFILE\Documents\AzureStackCSR"PFX 암호를 보안 문자열로 변환합니다. 유형:
$pfxPassword = Read-Host -Prompt "Enter PFX Password" -AsSecureString그런 다음, 인증서의 유효성을 검사합니다. 유형:
Invoke-AzsCertificateValidation -CertificateType AzureStackEdgeDevice -DeviceName mytea1 -NodeSerialNumber VM1500-00025 -externalFQDN azurestackedge.contoso.com -CertificatePath $ENV:USERPROFILE\Documents\AzureStackCSR\AzureStackEdge -pfxPassword $pfxPassword