Samouczek: konfigurowanie certyfikatów dla usługi Azure Stack Edge Pro przy użyciu procesora GPU

  • Artykuł

W tym samouczku opisano sposób konfigurowania certyfikatów dla urządzenia Azure Stack Edge Pro z dołączonym procesorem GPU przy użyciu lokalnego internetowego interfejsu użytkownika.

W tym samouczku opisano sposób konfigurowania certyfikatów dla urządzenia gpu Usługi Azure Stack Edge Pro z 2 węzłami przy użyciu lokalnego internetowego interfejsu użytkownika.

Czas potrzebny na ten krok może się różnić w zależności od wybranej opcji i sposobu ustanowienia przepływu certyfikatów w danym środowisku.

Ten samouczek zawiera informacje dotyczące:

  • Wymagania wstępne
  • Konfigurowanie certyfikatów dla urządzenia fizycznego

Wymagania wstępne

Przed skonfigurowaniem i skonfigurowaniem urządzenia Azure Stack Edge Pro przy użyciu procesora GPU upewnij się, że:

  • Urządzenie fizyczne zostało zainstalowane zgodnie z opisem w temacie Instalowanie procesora GPU usługi Azure Stack Edge Pro.
  • Jeśli planujesz przynieść własne certyfikaty:

    • Certyfikaty powinny być gotowe w odpowiednim formacie, w tym certyfikat łańcucha podpisywania. Aby uzyskać szczegółowe informacje na temat certyfikatu, przejdź do tematu Zarządzanie certyfikatami

    • Jeśli urządzenie zostało wdrożone w usłudze Azure Government i nie zostało wdrożone w chmurze publicznej platformy Azure, przed aktywowaniem urządzenia wymagany jest certyfikat łańcucha podpisywania. Aby uzyskać szczegółowe informacje na temat certyfikatu, zobacz Zarządzanie certyfikatami.

Konfigurowanie certyfikatów dla urządzenia

  1. Otwórz stronę Certyfikaty w lokalnym internetowym interfejsie użytkownika urządzenia. Na tej stronie zostaną wyświetlone certyfikaty dostępne na urządzeniu. Urządzenie jest dostarczane z certyfikatami z podpisem własnym, nazywanym również certyfikatami urządzeń. Możesz również przynieść własne certyfikaty.

  2. Jeśli wcześniej nie zmieniono nazwy urządzenia ani domeny DNS podczas konfigurowania ustawień urządzenia i nie chcesz używać własnych certyfikatów, nie potrzebujesz żadnej konfiguracji na tej stronie. Wystarczy sprawdzić, czy stan wszystkich certyfikatów jest prawidłowy na tej stronie.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Wszystko jest gotowe do aktywowania urządzenia przy użyciu istniejących certyfikatów urządzeń.

  3. Wykonaj następujące kroki tylko wtedy, gdy zmieniono nazwę urządzenia lub domenę DNS dla urządzenia. W tych przypadkach stan certyfikatów urządzenia będzie nieprawidłowy. Dzieje się tak, ponieważ nazwa urządzenia i domena DNS w ustawieniach i subject alternative certyfikatów subject name są nieaktualne.

    Wybierz certyfikat, aby wyświetlić szczegóły stanu.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Jeśli zmieniono nazwę urządzenia lub domenę DNS urządzenia i nie podasz nowych certyfikatów, aktywacja urządzenia zostanie zablokowana. Aby użyć nowego zestawu certyfikatów na urządzeniu, wybierz jedną z następujących opcji:

  5. Gdy masz pełny zestaw prawidłowych certyfikatów dla urządzenia, urządzenie jest gotowe do aktywacji. Wybierz pozycję < Wstecz, aby rozpocząć , aby przejść do następnego kroku wdrażania, Aktywuj urządzenie.

  1. Otwórz stronę Certyfikaty w lokalnym internetowym interfejsie użytkownika urządzenia. Na tej stronie zostaną wyświetlone certyfikaty dostępne na urządzeniu. Urządzenie jest dostarczane z certyfikatami z podpisem własnym, nazywanym również certyfikatami urządzeń. Możesz również przynieść własne certyfikaty.

  2. Jeśli wcześniej nie zmieniono nazwy urządzenia ani domeny DNS podczas konfigurowania ustawień urządzenia i nie chcesz używać własnych certyfikatów, nie potrzebujesz żadnej konfiguracji na tej stronie. Wystarczy sprawdzić, czy stan wszystkich certyfikatów jest prawidłowy na tej stronie.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Wszystko jest gotowe do aktywowania urządzenia przy użyciu istniejących certyfikatów urządzeń.

  3. Wykonaj następujące kroki tylko wtedy, gdy zmieniono nazwę urządzenia lub domenę DNS dla urządzenia. W tych przypadkach stan certyfikatów urządzenia będzie nieprawidłowy. Dzieje się tak, ponieważ nazwa urządzenia i domena DNS w ustawieniach i subject alternative certyfikatów subject name są nieaktualne.

    Wybierz certyfikat, aby wyświetlić szczegóły stanu.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Jeśli zmieniono nazwę urządzenia lub domenę DNS urządzenia i nie podasz nowych certyfikatów, aktywacja urządzenia zostanie zablokowana. Aby użyć nowego zestawu certyfikatów na urządzeniu, wybierz jedną z następujących opcji:

  5. Gdy masz pełny zestaw prawidłowych certyfikatów dla urządzenia, urządzenie jest gotowe do aktywacji. Wybierz pozycję < Wstecz, aby rozpocząć , aby przejść do następnego kroku wdrażania, Aktywuj urządzenie.

Generowanie certyfikatów urządzeń

Wykonaj następujące kroki, aby wygenerować certyfikaty urządzeń.

Wykonaj następujące kroki, aby ponownie wygenerować i pobrać certyfikaty urządzeń z procesorem GPU Pro usługi Azure Stack Edge:

  1. W lokalnym interfejsie użytkownika urządzenia przejdź do pozycji Certyfikaty konfiguracji>. Wybierz pozycję Generuj certyfikaty.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. W obszarze Generowanie certyfikatów urządzeń wybierz pozycję Generuj.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Certyfikaty urządzeń są teraz generowane i stosowane. Wygenerowanie i zastosowanie certyfikatów może potrwać kilka minut.

    Ważne

    Podczas gdy operacja generowania certyfikatów jest w toku, nie wprowadzaj własnych certyfikatów i spróbuj dodać te certyfikaty za pomocą opcji + Dodaj certyfikat .

    Otrzymasz powiadomienie o pomyślnym zakończeniu operacji. Aby uniknąć potencjalnych problemów z pamięcią podręczną, uruchom ponownie przeglądarkę.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Po wygenerowaniu certyfikatów:

    • Stan wszystkich certyfikatów jest wyświetlany jako Prawidłowy.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Możesz wybrać określoną nazwę certyfikatu i wyświetlić szczegóły certyfikatu.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • Kolumna Pobierz jest teraz wypełniona. Ta kolumna zawiera linki do pobierania wygenerowanych certyfikatów.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Wybierz link pobierania dla certyfikatu i po wyświetleniu monitu zapisz certyfikat.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Powtórz ten proces dla wszystkich certyfikatów, które chcesz pobrać.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. W lokalnym interfejsie użytkownika urządzenia przejdź do pozycji Certyfikaty konfiguracji>. Wybierz pozycję Generuj certyfikaty.

    Generate and download certificate 1

  2. W obszarze Generowanie certyfikatów urządzeń wybierz pozycję Generuj.

    Generate and download certificate 2

    Certyfikaty urządzeń są teraz generowane i stosowane. Wygenerowanie i zastosowanie certyfikatów może potrwać kilka minut.

    Ważne

    Podczas gdy operacja generowania certyfikatów jest w toku, nie wprowadzaj własnych certyfikatów i spróbuj dodać te certyfikaty za pomocą opcji + Dodaj certyfikat .

    Otrzymasz powiadomienie o pomyślnym zakończeniu operacji. Aby uniknąć potencjalnych problemów z pamięcią podręczną, uruchom ponownie przeglądarkę.

    Generate and download certificate 4

  3. Po wygenerowaniu certyfikatów:

    • Stan wszystkich certyfikatów jest wyświetlany jako Prawidłowy.

      Generate and download certificate 5

    • Możesz wybrać określoną nazwę certyfikatu i wyświetlić szczegóły certyfikatu.

      Generate and download certificate 6

    • Kolumna Pobierz jest teraz wypełniona. Ta kolumna zawiera linki do pobierania wygenerowanych certyfikatów.

      Generate and download certificate 7

  4. Wybierz link pobierania dla certyfikatu i po wyświetleniu monitu zapisz certyfikat.

    Generate and download certificate 8

  5. Powtórz ten proces dla wszystkich certyfikatów, które chcesz pobrać.

    Generate and download certificate 9

Certyfikaty wygenerowane przez urządzenie są zapisywane jako certyfikaty DER w następującym formacie nazwy:

  • <Device name>_<Endpoint name>.cer

Te certyfikaty zawierają klucz publiczny dla odpowiednich certyfikatów zainstalowanych na urządzeniu.

Należy zainstalować te certyfikaty w systemie klienckim używanym do uzyskiwania dostępu do punktów końcowych na urządzeniu Azure Stack Edge. Te certyfikaty ustanawiają zaufanie między klientem a urządzeniem.

Aby zaimportować i zainstalować te certyfikaty na kliencie, którego używasz do uzyskiwania dostępu do urządzenia, wykonaj kroki opisane w temacie Importowanie certyfikatów na klientach, którzy uzyskują dostęp do urządzenia GPU usługi Azure Stack Edge Pro.

W przypadku korzystania z Eksplorator usługi Azure Storage należy zainstalować certyfikaty na kliencie w formacie PEM i należy przekonwertować wygenerowane certyfikaty urządzenia na format PEM.

Ważne

  • Link pobierania jest dostępny tylko dla certyfikatów wygenerowanych przez urządzenie, a nie w przypadku korzystania z własnych certyfikatów.
  • Możesz zdecydować się na połączenie certyfikatów wygenerowanych przez urządzenie i przynieść własne certyfikaty, o ile spełnione są inne wymagania dotyczące certyfikatów. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów.

Korzystanie z własnego certyfikatu

Możesz przynieść własne certyfikaty.

Wykonaj następujące kroki, aby przekazać własne certyfikaty, w tym łańcuch podpisywania.

  1. Aby przekazać certyfikat, na stronie Certyfikat wybierz pozycję + Dodaj certyfikat.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Ten krok można pominąć, jeśli wszystkie certyfikaty zostały uwzględnione w ścieżce certyfikatu podczas eksportowania certyfikatów w formacie pfx. Jeśli nie dołączysz wszystkich certyfikatów do eksportu, przekaż łańcuch podpisywania, a następnie wybierz pozycję Weryfikuj i dodaj. Należy to zrobić przed przekazaniem innych certyfikatów.

    W niektórych przypadkach możesz chcieć użyć samego łańcucha podpisywania do innych celów — na przykład w celu nawiązania połączenia z serwerem aktualizacji dla usług Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Przekaż inne certyfikaty. Można na przykład przekazać certyfikaty punktów końcowych usługi Azure Resource Manager i usługi Blob Storage.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Możesz również przekazać lokalny certyfikat internetowego interfejsu użytkownika. Po przekazaniu tego certyfikatu konieczne będzie uruchomienie przeglądarki i wyczyszczenie pamięci podręcznej. Następnie należy nawiązać połączenie z lokalnym internetowym interfejsem użytkownika urządzenia.

    Local web UI

    Możesz również przekazać certyfikat węzła.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    W dowolnym momencie możesz wybrać certyfikat i wyświetlić szczegóły, aby upewnić się, że są one zgodne z przekazanym certyfikatem.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Strona certyfikatu powinna zostać zaktualizowana w celu odzwierciedlenia nowo dodanych certyfikatów.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Uwaga

    Z wyjątkiem chmury publicznej platformy Azure certyfikaty łańcucha podpisywania muszą zostać wprowadzone przed aktywacją dla wszystkich konfiguracji chmury (Azure Government lub Azure Stack).

Urządzenie jest teraz gotowe do aktywowania. Wybierz pozycję < Wstecz, aby rozpocząć.

Następne kroki

Ten samouczek zawiera informacje dotyczące:

  • Wymagania wstępne
  • Konfigurowanie certyfikatów dla urządzenia fizycznego

Aby dowiedzieć się, jak aktywować urządzenie GPU usługi Azure Stack Edge Pro, zobacz:

Aktywowanie urządzenia z procesorem GPU Usługi Azure Stack Edge Pro