Aracılığıyla paylaş


Öğretici: Azure Stack Edge Pro 2'niz için sertifikaları yapılandırma

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Pro 2'niz için sertifikaları nasıl yapılandırabileceğiniz açıklanır.

Bu adım için geçen süre, seçtiğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma
  • Bekleyen şifrelemeyi yapılandırma

Önkoşullar

Azure Stack Edge Pro 2 cihazınızı yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:

  • Fiziksel cihazı Azure Stack Edge Pro 2'yi yükleme bölümünde açıklandığı gibi yüklediniz.

  • Kendi sertifikalarınızı getirmeyi planlıyorsanız:

    • Sertifikalarınızın, imzalama zinciri sertifikası dahil olmak üzere uygun biçimde hazır olması gerekir.
    • Cihazınız Azure Kamu dağıtıldıysa ve Azure genel bulutunda dağıtılmıyorsa, cihazınızı etkinleştirebilmeniz için önce bir imzalama zinciri sertifikası gerekir.

    Sertifikalarla ilgili ayrıntılar için Azure Stack Edge cihazınıza yüklenecek sertifikaları hazırlama bölümüne gidin.

Cihaz için sertifikaları yapılandırma

  1. Cihazınızın yerel web kullanıcı arabiriminde Sertifikalar sayfasını açın. Bu sayfada cihazınızda bulunan sertifikalar görüntülenir. Cihaz, cihaz sertifikaları olarak da adlandırılan otomatik olarak imzalanan sertifikalarla birlikte gönderilir. Kendi sertifikalarınızı da getirebilirsiniz.

  2. Bu adımı yalnızca daha önce cihaz ayarlarını yapılandırırken cihaz adını veya DNS etki alanını değiştirmediyseniz ve kendi sertifikalarınızı kullanmak istemiyorsanız izleyin.

    Bu sayfada herhangi bir yapılandırma gerçekleştirmeniz gerekmez. Tüm sertifikaların durumunun bu sayfada geçerli olarak gösterildiğini doğrulamanız yeterlidir.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Bekleyen şifrelemeyi mevcut cihaz sertifikalarıyla yapılandırmaya hazırsınız.

  3. Kalan adımları yalnızca cihazınızın adını veya DNS etki alanını değiştirdiyseniz uygulayın. Bu durumlarda, cihaz sertifikalarınızın durumu Geçerli değil olacaktır. Bunun nedeni, sertifikalar subject name ve ayarlardaki cihaz adı ve subject alternative DNS etki alanının güncel olmadığındandır.

    Durum ayrıntılarını görüntülemek için bir sertifika seçebilirsiniz.

    Screenshot of Certificate Details for a certificate on the Certificates page in the local web UI of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Cihazınızın cihaz adını veya DNS etki alanını değiştirdiyseniz ve yeni sertifikalar sağlamazsanız, cihazın etkinleştirilmesi engellenir. Cihazınızda yeni bir sertifika kümesi kullanmak için aşağıdaki seçeneklerden birini belirleyin:

  5. Cihazınız için tam bir geçerli sertifika kümeniz varsa, Kullanmaya başlamak için Geri'yi seçin.< Artık Bekleyen şifrelemeyi yapılandırmaya devam edebilirsiniz.

Cihaz sertifikaları oluşturma

Cihaz sertifikaları oluşturmak için bu adımları izleyin.

Azure Stack Edge Pro 2 cihaz sertifikalarını yeniden oluşturmak ve indirmek için şu adımları kullanın:

  1. Cihazınızın yerel kullanıcı arabiriminde Yapılandırma > Sertifikaları'na gidin. Sertifika oluştur'a tıklayın.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Cihaz sertifikaları oluştur bölümünde Oluştur'a tıklayın.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Cihaz sertifikaları artık oluşturulur ve uygulanır. Sertifikaların oluşturulması ve uygulanması birkaç dakika sürer.

    Önemli

    Sertifika oluşturma işlemi devam ederken, kendi sertifikalarınızı getirmeyin ve + Sertifika ekle seçeneği aracılığıyla bunları eklemeyi deneyin.

    İşlem başarıyla tamamlandığında size bildirilir. Olası önbellek sorunlarını önlemek için tarayıcınızı yeniden başlatın.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Sertifikalar oluşturulduktan sonra:

    • Tüm sertifikaların durumunun Geçerli olarak gösterildiğinden emin olun.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Belirli bir sertifika adı seçebilir ve sertifika ayrıntılarını görüntüleyebilirsiniz.

      Screenshot of Local web UI certificate details highlighted on the Certificates page of an Azure Stack Edge device.

    • İndir sütunu artık doldurulur. Bu sütunda, yeniden oluşturulan sertifikaları indirmek için bağlantılar bulunur.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Sertifikanın indirme bağlantısını seçin ve istendiğinde sertifikayı kaydedin.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. İndirmek istediğiniz tüm sertifikalar için bu işlemi yineleyin.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

    Cihaz tarafından oluşturulan sertifikalar, aşağıdaki ad biçimiyle DER sertifikaları olarak kaydedilir:

    <Device name>_<Endpoint name>.cer. Bu sertifikalar, cihazda yüklü karşılık gelen sertifikaların ortak anahtarını içerir.

Bu sertifikaları Azure Stack Edge cihazındaki uç noktalara erişmek için kullandığınız istemci sistemine yüklemeniz gerekir. Bu sertifikalar istemci ile cihaz arasında güven oluşturur.

Bu sertifikaları cihaza erişmek için kullandığınız istemciye içeri aktarmak ve yüklemek için Azure Stack Edge Pro GPU cihazınıza erişen istemcilerde sertifikaları içeri aktarma makalesindeki adımları izleyin.

Azure Depolama Gezgini kullanıyorsanız, istemcinize PEM biçiminde sertifikalar yüklemeniz ve cihaz tarafından oluşturulan sertifikaları PEM biçimine dönüştürmeniz gerekir.

Önemli

  • İndirme bağlantısı yalnızca cihaz tarafından oluşturulan sertifikalar için kullanılabilir; kendi sertifikalarınızı getirmeniz durumunda kullanılamaz.
  • Cihaz tarafından oluşturulan sertifikaların bir karışımını kullanmaya karar verebilir ve diğer sertifika gereksinimleri karşılandığı sürece kendi sertifikalarınızı getirebilirsiniz. Daha fazla bilgi için Sertifika gereksinimleri'ne gidin.

Kendi sertifikalarınızı getirme

Kendi sertifikalarınızı getirebilirsiniz.

İmzalama zinciri de dahil olmak üzere kendi sertifikalarınızı karşıya yüklemek için bu adımları izleyin.

  1. Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Sertifikaları .pfx biçiminde dışarı aktarırken sertifika yoluna tüm sertifikaları eklediyseniz bu adımı atlayabilirsiniz. Dışarı aktarma işleminize tüm sertifikaları eklemediyseniz, imzalama zincirini karşıya yükleyin ve doğrula ve ekle'yi seçin. Diğer sertifikalarınızı karşıya yüklemeden önce bunu yapmanız gerekir.

    Bazı durumlarda, windows server update services (WSUS) için güncelleştirme sunucunuza bağlanmak gibi başka amaçlarla bir imzalama zincirini tek başına getirmek isteyebilirsiniz.

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Diğer sertifikaları karşıya yükleyin. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Ardından cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.

    Local web UI

    Düğüm sertifikasını da karşıya yükleyebilirsiniz.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir. İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Dekont

    Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.

Bekleyen şifrelemeyi yapılandırma

  1. Güvenlik kutucuğunda Bekleyen şifreleme için yapılandır'ı seçin.

    Dekont

    Bu gerekli bir ayardır ve bu ayar başarıyla yapılandırılana kadar cihazı etkinleştiremezsiniz.

    Fabrikada, cihazlar görüntülendiğinde birim düzeyinde BitLocker şifrelemesi etkinleştirilir. Cihazı aldıktan sonra bekleyen şifrelemeyi yapılandırmanız gerekir. Depolama havuzu ve birimler yeniden oluşturulur ve bekleyen verileri şifrelemeyi etkinleştirmek ve böylece bekleyen verileriniz için ikinci bir şifreleme katmanı oluşturmak için BitLocker anahtarları sağlayabilirsiniz.

  2. Bekleyen şifreleme bölmesinde 32 karakter uzunluğunda base-64 kodlanmış anahtar sağlayın. Bu tek seferlik bir yapılandırmadır ve bu anahtar gerçek şifreleme anahtarını korumak için kullanılır. Bu anahtarı otomatik olarak oluşturmayı seçebilirsiniz.

    Screenshot of the local web UI

    Ayrıca kendi Base-64 kodlu ASE-256 bit şifreleme anahtarınızı da girebilirsiniz.

    Screenshot of the local web UI

    Anahtar, cihaz etkinleştirildikten sonra Bulut ayrıntıları sayfasındaki bir anahtar dosyasına kaydedilir.

  3. Uygula’yı seçin. Bu işlem birkaç dakika sürer ve işlemin durumu görüntülenir.

    Screenshot of the

  4. Durum Tamamlandı olarak gösterildikten sonra cihazınız artık etkinleştirilmeye hazırdır. Başlamak için Geri'yi seçin<.

Sonraki adımlar

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma
  • Bekleyen şifrelemeyi yapılandırma

Azure Stack Edge Pro 2 cihazınızı etkinleştirmeyi öğrenmek için bkz: