Öğretici: Azure Stack Edge Pro 2'niz için sertifikaları yapılandırma

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Pro 2'niz için sertifikaları nasıl yapılandırabileceğiniz açıklanır.

Bu adım için geçen süre, seçtiğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.

Bu öğreticide şunları öğrenirsiniz:

• Önkoşullar
• Fiziksel cihaz için sertifikaları yapılandırma
• Bekleyen şifrelemeyi yapılandırma

Önkoşullar

Azure Stack Edge Pro 2 cihazınızı yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:

• Fiziksel cihazı Azure Stack Edge Pro 2'yi yükleme bölümünde açıklandığı gibi yüklediniz.

• Kendi sertifikalarınızı getirmeyi planlıyorsanız:

  • Sertifikalarınızın, imzalama zinciri sertifikası dahil olmak üzere uygun biçimde hazır olması gerekir.
  • Cihazınız Azure Kamu dağıtıldıysa ve Azure genel bulutunda dağıtılmıyorsa, cihazınızı etkinleştirebilmeniz için önce bir imzalama zinciri sertifikası gerekir.

  Sertifikalarla ilgili ayrıntılar için Azure Stack Edge cihazınıza yüklenecek sertifikaları hazırlama bölümüne gidin.

Cihaz için sertifikaları yapılandırma

1. Cihazınızın yerel web kullanıcı arabiriminde Sertifikalar sayfasını açın. Bu sayfada cihazınızda bulunan sertifikalar görüntülenir. Cihaz, cihaz sertifikaları olarak da adlandırılan otomatik olarak imzalanan sertifikalarla birlikte gönderilir. Kendi sertifikalarınızı da getirebilirsiniz.

2. Bu adımı yalnızca daha önce cihaz ayarlarını yapılandırırken cihaz adını veya DNS etki alanını değiştirmediyseniz ve kendi sertifikalarınızı kullanmak istemiyorsanız izleyin.

   Bu sayfada herhangi bir yapılandırma gerçekleştirmeniz gerekmez. Tüm sertifikaların durumunun bu sayfada geçerli olarak gösterildiğini doğrulamanız yeterlidir.

   

   Bekleyen şifrelemeyi mevcut cihaz sertifikalarıyla yapılandırmaya hazırsınız.

3. Kalan adımları yalnızca cihazınızın adını veya DNS etki alanını değiştirdiyseniz uygulayın. Bu durumlarda, cihaz sertifikalarınızın durumu Geçerli değil olacaktır. Bunun nedeni, sertifikalar subject name ve ayarlardaki cihaz adı ve subject alternative DNS etki alanının güncel olmadığındandır.

   Durum ayrıntılarını görüntülemek için bir sertifika seçebilirsiniz.

   

4. Cihazınızın cihaz adını veya DNS etki alanını değiştirdiyseniz ve yeni sertifikalar sağlamazsanız, cihazın etkinleştirilmesi engellenir. Cihazınızda yeni bir sertifika kümesi kullanmak için aşağıdaki seçeneklerden birini belirleyin:

   • Tüm cihaz sertifikalarını oluşturun. Otomatik olarak oluşturulan cihaz sertifikalarını kullanmayı planlıyorsanız ve yeni cihaz sertifikaları oluşturmanız gerekiyorsa bu seçeneği belirleyin ve Cihaz sertifikaları oluşturma bölümünde yer alan adımları tamamlayın. Bu cihaz sertifikalarını üretim iş yükleriyle değil yalnızca test için kullanmanız gerekir.

   • Kendi sertifikalarınızı getirin. Bu seçeneği belirleyin ve kendi imzalı uç nokta sertifikalarınızı ve buna karşılık gelen imzalama zincirlerini kullanmak istiyorsanız Kendi sertifikalarınızı getirin bölümünde yer alan adımları uygulayın. Üretim iş yükleri için her zaman kendi sertifikalarınızı getirmenizi öneririz.

   • Kendi sertifikalarınızdan bazılarını getirmeyi ve bazı cihaz sertifikaları oluşturmayı seçebilirsiniz. Tüm cihaz sertifikalarını oluştur seçeneği yalnızca cihaz sertifikalarını yeniden oluşturur.

5. Cihazınız için tam bir geçerli sertifika kümeniz varsa, Kullanmaya başlamak için Geri'yi seçin.< Artık Bekleyen şifrelemeyi yapılandırmaya devam edebilirsiniz.

Cihaz sertifikaları oluşturma

Cihaz sertifikaları oluşturmak için bu adımları izleyin.

Azure Stack Edge Pro 2 cihaz sertifikalarını yeniden oluşturmak ve indirmek için şu adımları kullanın:

1. Cihazınızın yerel kullanıcı arabiriminde Yapılandırma > Sertifikaları'na gidin. Sertifika oluştur'a tıklayın.

   

2. Cihaz sertifikaları oluştur bölümünde Oluştur'a tıklayın.

   

   Cihaz sertifikaları artık oluşturulur ve uygulanır. Sertifikaların oluşturulması ve uygulanması birkaç dakika sürer.

   Önemli

   Sertifika oluşturma işlemi devam ederken, kendi sertifikalarınızı getirmeyin ve + Sertifika ekle seçeneği aracılığıyla bunları eklemeyi deneyin.

   İşlem başarıyla tamamlandığında size bildirilir. Olası önbellek sorunlarını önlemek için tarayıcınızı yeniden başlatın.

   

3. Sertifikalar oluşturulduktan sonra:

   • Tüm sertifikaların durumunun Geçerli olarak gösterildiğinden emin olun.

     

   • Belirli bir sertifika adı seçebilir ve sertifika ayrıntılarını görüntüleyebilirsiniz.

     

   • İndir sütunu artık doldurulur. Bu sütunda, yeniden oluşturulan sertifikaları indirmek için bağlantılar bulunur.

     

4. Sertifikanın indirme bağlantısını seçin ve istendiğinde sertifikayı kaydedin.

   

5. İndirmek istediğiniz tüm sertifikalar için bu işlemi yineleyin.

   

   Cihaz tarafından oluşturulan sertifikalar, aşağıdaki ad biçimiyle DER sertifikaları olarak kaydedilir:

   <Device name>_<Endpoint name>.cer. Bu sertifikalar, cihazda yüklü karşılık gelen sertifikaların ortak anahtarını içerir.

Bu sertifikaları Azure Stack Edge cihazındaki uç noktalara erişmek için kullandığınız istemci sistemine yüklemeniz gerekir. Bu sertifikalar istemci ile cihaz arasında güven oluşturur.

Bu sertifikaları cihaza erişmek için kullandığınız istemciye içeri aktarmak ve yüklemek için Azure Stack Edge Pro GPU cihazınıza erişen istemcilerde sertifikaları içeri aktarma makalesindeki adımları izleyin.

Azure Depolama Gezgini kullanıyorsanız, istemcinize PEM biçiminde sertifikalar yüklemeniz ve cihaz tarafından oluşturulan sertifikaları PEM biçimine dönüştürmeniz gerekir.

Önemli

• İndirme bağlantısı yalnızca cihaz tarafından oluşturulan sertifikalar için kullanılabilir; kendi sertifikalarınızı getirmeniz durumunda kullanılamaz.
• Cihaz tarafından oluşturulan sertifikaların bir karışımını kullanmaya karar verebilir ve diğer sertifika gereksinimleri karşılandığı sürece kendi sertifikalarınızı getirebilirsiniz. Daha fazla bilgi için Sertifika gereksinimleri'ne gidin.

Kendi sertifikalarınızı getirme

Kendi sertifikalarınızı getirebilirsiniz.

• Azure Stack Edge cihazınızla kullanılabilecek sertifika türlerini anlayarak başlayın.
• Ardından, her sertifika türü için Sertifika gereksinimlerini gözden geçirin.
• Daha sonra Azure PowerShell aracılığıyla sertifikalarınızı oluşturabilir veya Hazır Olma Denetleyicisi aracıyla sertifikalarınızı oluşturabilirsiniz.
• Son olarak, sertifikaları cihazınıza yüklemeye hazır olacak şekilde uygun biçime dönüştürün.

İmzalama zinciri de dahil olmak üzere kendi sertifikalarınızı karşıya yüklemek için bu adımları izleyin.

1. Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.

   

2. Sertifikaları .pfx biçiminde dışarı aktarırken sertifika yoluna tüm sertifikaları eklediyseniz bu adımı atlayabilirsiniz. Dışarı aktarma işleminize tüm sertifikaları eklemediyseniz, imzalama zincirini karşıya yükleyin ve doğrula ve ekle'yi seçin. Diğer sertifikalarınızı karşıya yüklemeden önce bunu yapmanız gerekir.

   Bazı durumlarda, windows server update services (WSUS) için güncelleştirme sunucunuza bağlanmak gibi başka amaçlarla bir imzalama zincirini tek başına getirmek isteyebilirsiniz.

   

3. Diğer sertifikaları karşıya yükleyin. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.

   

   Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Ardından cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.

   

   Düğüm sertifikasını da karşıya yükleyebilirsiniz.

   

   Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir. İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.

   

   Dekont

   Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.

Bekleyen şifrelemeyi yapılandırma

1. Güvenlik kutucuğunda Bekleyen şifreleme için yapılandır'ı seçin.

   Dekont

   Bu gerekli bir ayardır ve bu ayar başarıyla yapılandırılana kadar cihazı etkinleştiremezsiniz.

   Fabrikada, cihazlar görüntülendiğinde birim düzeyinde BitLocker şifrelemesi etkinleştirilir. Cihazı aldıktan sonra bekleyen şifrelemeyi yapılandırmanız gerekir. Depolama havuzu ve birimler yeniden oluşturulur ve bekleyen verileri şifrelemeyi etkinleştirmek ve böylece bekleyen verileriniz için ikinci bir şifreleme katmanı oluşturmak için BitLocker anahtarları sağlayabilirsiniz.

2. Bekleyen şifreleme bölmesinde 32 karakter uzunluğunda base-64 kodlanmış anahtar sağlayın. Bu tek seferlik bir yapılandırmadır ve bu anahtar gerçek şifreleme anahtarını korumak için kullanılır. Bu anahtarı otomatik olarak oluşturmayı seçebilirsiniz.

   

   Ayrıca kendi Base-64 kodlu ASE-256 bit şifreleme anahtarınızı da girebilirsiniz.

   

   Anahtar, cihaz etkinleştirildikten sonra Bulut ayrıntıları sayfasındaki bir anahtar dosyasına kaydedilir.

3. Uygula’yı seçin. Bu işlem birkaç dakika sürer ve işlemin durumu görüntülenir.

   

4. Durum Tamamlandı olarak gösterildikten sonra cihazınız artık etkinleştirilmeye hazırdır. Başlamak için Geri'yi seçin<.

Sonraki adımlar

Bu öğreticide şunları öğrenirsiniz:

• Önkoşullar
• Fiziksel cihaz için sertifikaları yapılandırma
• Bekleyen şifrelemeyi yapılandırma

Azure Stack Edge Pro 2 cihazınızı etkinleştirmeyi öğrenmek için bkz:

Azure Stack Edge Pro 2 cihazını etkinleştirme