Partilhar via

Tutorial: Configurar certificados para o Azure Stack Edge Pro com GPU

  • Artigo

Este tutorial descreve como você pode configurar certificados para seu dispositivo Azure Stack Edge Pro com uma GPU integrada usando a interface do usuário da Web local.

Este tutorial descreve como você pode configurar certificados para seu dispositivo de GPU Azure Stack Edge Pro de 2 nós usando a interface do usuário da Web local.

O tempo necessário para essa etapa pode variar dependendo da opção específica escolhida e de como o fluxo de certificados é estabelecido em seu ambiente.

Neste tutorial, ficará a saber mais sobre:

  • Pré-requisitos
  • Configurar certificados para o dispositivo físico

Pré-requisitos

Antes de configurar e configurar seu dispositivo Azure Stack Edge Pro com GPU, certifique-se de que:

  • Você instalou o dispositivo físico conforme detalhado em Instalar a GPU do Azure Stack Edge Pro.
  • Se planeia trazer os seus próprios certificados:

    • Você deve ter seus certificados prontos no formato apropriado, incluindo o certificado da cadeia de assinatura. Para obter detalhes sobre o certificado, vá para Gerenciar certificados

    • Se o seu dispositivo for implantado no Azure Government e não implantado na nuvem pública do Azure, um certificado de cadeia de assinatura será necessário antes que você possa ativar seu dispositivo. Para obter detalhes sobre o certificado, vá para Gerenciar certificados.

Configurar certificados para dispositivo

  1. Abra a página Certificados na interface do usuário da Web local do seu dispositivo. Esta página exibirá os certificados disponíveis no seu dispositivo. O dispositivo é fornecido com certificados autoassinados, também conhecidos como certificados de dispositivo. Você também pode trazer seus próprios certificados.

  2. Se você não alterou o nome do dispositivo ou o domínio DNS quando definiu as configurações do dispositivo anteriormente e não deseja usar seus próprios certificados, não precisa de nenhuma configuração nesta página. Você só precisa verificar se o status de todos os certificados mostra como válido nesta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Você está pronto para Ativar seu dispositivo com os certificados de dispositivo existentes.

  3. Siga estes passos apenas se tiver alterado o nome do dispositivo ou o domínio DNS do seu dispositivo. Nesses casos, o status dos certificados do dispositivo será Não válido. Isso porque o nome do dispositivo e o domínio DNS nos certificados e subject alternative configurações estão desatualizadossubject name.

    Selecione um certificado para visualizar os detalhes do status.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo e não fornecer novos certificados, a ativação do dispositivo será bloqueada. Para usar um novo conjunto de certificados no seu dispositivo, escolha uma das seguintes opções:

    • Gere todos os certificados do dispositivo. Selecione essa opção e conclua as etapas em Gerar certificados de dispositivo, se você planeja usar certificados de dispositivo gerados automaticamente e precisa gerar novos certificados de dispositivo. Você só deve usar esses certificados de dispositivo para testes, não com cargas de trabalho de produção.

    • Traga os seus próprios certificados. Selecione essa opção e siga as etapas em Traga seus próprios certificados, se quiser usar seus próprios certificados de ponto de extremidade assinados e as cadeias de assinatura correspondentes. Recomendamos que você sempre traga seus próprios certificados para cargas de trabalho de produção.

    • Você pode optar por trazer alguns de seus próprios certificados e gerar alguns certificados de dispositivo. A opção Gerar todos os certificados de dispositivo apenas regenera os certificados de dispositivo.

  5. Quando tiver um conjunto completo de certificados válidos para o seu dispositivo, o dispositivo estará pronto para ativação. Selecione < Voltar para Introdução para prosseguir para a próxima etapa de implantação, Ativar seu dispositivo.

  1. Abra a página Certificados na interface do usuário da Web local do seu dispositivo. Esta página exibirá os certificados disponíveis no seu dispositivo. O dispositivo é fornecido com certificados autoassinados, também conhecidos como certificados de dispositivo. Você também pode trazer seus próprios certificados.

  2. Se você não alterou o nome do dispositivo ou o domínio DNS quando definiu as configurações do dispositivo anteriormente e não deseja usar seus próprios certificados, não precisa de nenhuma configuração nesta página. Você só precisa verificar se o status de todos os certificados mostra como válido nesta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Você está pronto para Ativar seu dispositivo com os certificados de dispositivo existentes.

  3. Siga estes passos apenas se tiver alterado o nome do dispositivo ou o domínio DNS do seu dispositivo. Nesses casos, o status dos certificados do dispositivo será Não válido. Isso porque o nome do dispositivo e o domínio DNS nos certificados e subject alternative configurações estão desatualizadossubject name.

    Selecione um certificado para visualizar os detalhes do status.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo e não fornecer novos certificados, a ativação do dispositivo será bloqueada. Para usar um novo conjunto de certificados no seu dispositivo, escolha uma das seguintes opções:

    • Gere todos os certificados do dispositivo. Selecione essa opção e conclua as etapas em Gerar certificados de dispositivo, se você planeja usar certificados de dispositivo gerados automaticamente e precisa gerar novos certificados de dispositivo. Você só deve usar esses certificados de dispositivo para testes, não com cargas de trabalho de produção.

    • Traga os seus próprios certificados. Selecione essa opção e siga as etapas em Traga seus próprios certificados, se quiser usar seus próprios certificados de ponto de extremidade assinados e as cadeias de assinatura correspondentes. Recomendamos que você sempre traga seus próprios certificados para cargas de trabalho de produção.

    • Você pode optar por trazer alguns de seus próprios certificados e gerar alguns certificados de dispositivo. A opção Gerar todos os certificados de dispositivo apenas regenera os certificados de dispositivo.

  5. Quando tiver um conjunto completo de certificados válidos para o seu dispositivo, o dispositivo estará pronto para ativação. Selecione < Voltar para Introdução para prosseguir para a próxima etapa de implantação, Ativar seu dispositivo.

Gerar certificados de dispositivo

Siga estas etapas para gerar certificados de dispositivo.

Use estas etapas para regenerar e baixar os certificados de dispositivo de GPU do Azure Stack Edge Pro:

  1. Na interface do usuário local do seu dispositivo, vá para Certificados de configuração>. Selecione Gerar certificados.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Em Gerar certificados de dispositivo, selecione Gerar.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Os certificados de dispositivo agora são gerados e aplicados. Leva alguns minutos para gerar e aplicar os certificados.

    Importante

    Enquanto a operação de geração de certificados estiver em andamento, não traga seus próprios certificados e tente adicioná-los por meio da opção + Adicionar certificado .

    Você será notificado quando a operação for concluída com êxito. Para evitar possíveis problemas de cache, reinicie o navegador.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Depois que os certificados são gerados:

    • O status de todos os certificados é mostrado como Válido.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Você pode selecionar um nome de certificado específico e exibir os detalhes do certificado.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • A coluna Download agora está preenchida. Esta coluna tem links para baixar os certificados regenerados.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Selecione o link de download de um certificado e, quando solicitado, salve o certificado.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Repita este processo para todos os certificados que deseja baixar.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Na interface do usuário local do seu dispositivo, vá para Certificados de configuração>. Selecione Gerar certificados.

    Generate and download certificate 1

  2. Em Gerar certificados de dispositivo, selecione Gerar.

    Generate and download certificate 2

    Os certificados de dispositivo agora são gerados e aplicados. Leva alguns minutos para gerar e aplicar os certificados.

    Importante

    Enquanto a operação de geração de certificados estiver em andamento, não traga seus próprios certificados e tente adicioná-los por meio da opção + Adicionar certificado .

    Você será notificado quando a operação for concluída com êxito. Para evitar possíveis problemas de cache, reinicie o navegador.

    Generate and download certificate 4

  3. Depois que os certificados são gerados:

    • O status de todos os certificados é mostrado como Válido.

      Generate and download certificate 5

    • Você pode selecionar um nome de certificado específico e exibir os detalhes do certificado.

      Generate and download certificate 6

    • A coluna Download agora está preenchida. Esta coluna tem links para baixar os certificados regenerados.

      Generate and download certificate 7

  4. Selecione o link de download de um certificado e, quando solicitado, salve o certificado.

    Generate and download certificate 8

  5. Repita este processo para todos os certificados que deseja baixar.

    Generate and download certificate 9

Os certificados gerados pelo dispositivo são salvos como certificados DER com o seguinte formato de nome:

  • <Device name>_<Endpoint name>.cer

Esses certificados contêm a chave pública para os certificados correspondentes instalados no dispositivo.

Você precisará instalar esses certificados no sistema cliente que está usando para acessar os pontos de extremidade no dispositivo Azure Stack Edge. Esses certificados estabelecem confiança entre o cliente e o dispositivo.

Para importar e instalar esses certificados no cliente que você está usando para acessar o dispositivo, siga as etapas em Importar certificados nos clientes que acessam seu dispositivo de GPU do Azure Stack Edge Pro.

Se estiver usando o Gerenciador de Armazenamento do Azure, você precisará instalar certificados em seu cliente no formato PEM e precisará converter os certificados gerados pelo dispositivo em formato PEM.

Importante

  • O link de download só está disponível para os certificados gerados pelo dispositivo e não se você trouxer seus próprios certificados.
  • Você pode decidir ter uma combinação de certificados gerados por dispositivo e trazer seus próprios certificados, desde que outros requisitos de certificado sejam atendidos. Para obter mais informações, vá para Requisitos de certificado.

Traga os seus próprios certificados

Pode trazer os seus próprios certificados.

Siga estas etapas para carregar seus próprios certificados, incluindo a cadeia de assinatura.

  1. Para carregar o certificado, na página Certificado , selecione + Adicionar certificado.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Você pode ignorar esta etapa se tiver incluído todos os certificados no caminho do certificado ao exportar certificados no formato .pfx. Se não tiver incluído todos os certificados na sua exportação, carregue a cadeia de assinatura e, em seguida, selecione Validar & adicionar. Você precisa fazer isso antes de carregar seus outros certificados.

    Em alguns casos, talvez você queira trazer uma cadeia de assinatura sozinha para outros fins - por exemplo, para se conectar ao seu servidor de atualizações para o Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Carregue outros certificados. Por exemplo, você pode carregar os certificados de ponto de extremidade do Azure Resource Manager e do Blob storage.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Você também pode carregar o certificado da interface do usuário da Web local. Depois de carregar este certificado, será necessário iniciar o navegador e limpar o cache. Em seguida, você precisará se conectar à interface do usuário da Web local do dispositivo.

    Local web UI

    Você também pode carregar o certificado do nó.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    A qualquer momento, você pode selecionar um certificado e exibir os detalhes para garantir que eles correspondam ao certificado que você carregou.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    A página do certificado deve ser atualizada para refletir os certificados recém-adicionados.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Nota

    Exceto para a nuvem pública do Azure, os certificados de cadeia de assinatura precisam ser trazidos antes da ativação para todas as configurações de nuvem (Azure Government ou Azure Stack).

O seu dispositivo está agora pronto para ser ativado. Selecione Voltar < para Começar.

Próximos passos

Neste tutorial, ficará a saber mais sobre:

  • Pré-requisitos
  • Configurar certificados para o dispositivo físico

Para saber como ativar seu dispositivo de GPU do Azure Stack Edge Pro, consulte:

Ativar o dispositivo GPU Azure Stack Edge Pro