Aracılığıyla paylaş

Data Box ve Data Box Heavy cihazlarıyla kendi sertifikalarınızı kullanma

  • Makale

Sipariş işleme sırasında, bir Data Box veya Data Box Heavy cihazı için yerel web kullanıcı arabirimine ve Blob depolamaya erişmek için otomatik olarak imzalanan sertifikalar oluşturulur. Cihazınızla güvenilir bir kanal üzerinden iletişim kurmak isterseniz kendi sertifikalarınızı kullanabilirsiniz.

Makalede kendi sertifikalarınızın nasıl yükleneceği ve cihazınızı veri merkezine döndürmeden önce varsayılan sertifikalara nasıl geri dönüleceği açıklanır. Ayrıca sertifika gereksinimlerini özetler.

Sertifikalar hakkında

Sertifika, ortak anahtar ile sertifika yetkilisi gibi güvenilir bir üçüncü taraf tarafından imzalanmış (doğrulanmış) bir varlık (etki alanı adı gibi) arasında bir bağlantı sağlar. Sertifika, güvenilen ortak şifreleme anahtarlarını dağıtmanın kullanışlı bir yolunu sağlar. Bu şekilde sertifikalar iletişiminizin güvenilir olmasını ve şifrelenmiş bilgileri doğru sunucuya göndermenizi sağlar.

Data Box cihazınız ilk yapılandırıldığında otomatik olarak imzalanan sertifikalar oluşturulur. İsteğe bağlı olarak, kendi sertifikalarınızı getirebilirsiniz. Kendi sertifikalarınızı getirmeyi planlıyorsanız izlemeniz gereken yönergeler vardır.

Dekont

Otomatik olarak oluşturulan otomatik olarak imzalanan sertifikaların süresi 12 ay sonra dolar ve cihaz artık kullanılamaz. Sertifikaların süresi dolmadan 3 ay önce size bildirilir. Veri kaybını önlemek için sertifika süresi dolmadan en az 1 ay önce cihazı döndürerek sertifikaların süresi dolmadan önce tüm verilerin veri merkezine alınabilmesini sağlayın.

Data Box veya Data Box Heavy cihazında iki tür uç nokta sertifikası kullanılır:

  • Blob depolama sertifikası
  • Yerel kullanıcı arabirimi sertifikası

Sertifika gereksinimleri

Sertifikaların aşağıdaki gereksinimleri karşılaması gerekir:

  • Uç nokta sertifikasının dışarı aktarılabilir bir özel anahtarla biçiminde olması .pfx gerekir.

  • Her uç nokta için tek bir sertifika, birden çok uç nokta için çok etki alanı sertifikası veya joker uç nokta sertifikası kullanabilirsiniz.

  • Uç nokta sertifikasının özellikleri, tipik bir SSL sertifikasının özelliklerine benzer.

  • İstemci makinede DER biçiminde karşılık gelen bir sertifika (.cer dosya adı uzantısı) gereklidir.

  • Yerel kullanıcı arabirimi sertifikasını karşıya yükledikten sonra tarayıcıyı yeniden başlatmanız ve önbelleği temizlemeniz gerekir. Tarayıcınız için belirli yönergelere bakın.

  • Cihaz adı veya DNS etki alanı adı değişirse sertifikaların değiştirilmesi gerekir.

  • Uç nokta sertifikaları oluştururken aşağıdaki tabloyu kullanın:

    Tür Konu adı (SN) Konu alternatif adı (SAN) Konu adı örneği
    Yerel Kullanıcı Arabirimi <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain> mydevice1.microsoftdatabox.com
    Blob depolama *.blob.<DeviceName>.<DNSdomain> *.blob.< DeviceName>.<DNSdomain> *.blob.mydevice1.microsoftdatabox.com
    Çoklu SAN tek sertifikası <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain>
    *.blob.<DeviceName>.<DNSdomain>    		 mydevice1.microsoftdatabox.com

Daha fazla bilgi için bkz . Sertifika gereksinimleri.

Cihaza sertifika ekleme

Yerel web kullanıcı arabirimine erişmek ve Blob depolamaya erişmek için kendi sertifikalarınızı kullanabilirsiniz.

Önemli

Cihaz adı veya DNS etki alanı değiştirilirse yeni sertifikalar oluşturulmalıdır. daha sonra istemci sertifikaları ve cihaz sertifikaları yeni cihaz adı ve DNS etki alanı ile güncelleştirilmelidir.

Cihazınıza kendi sertifikanızı eklemek için şu adımları izleyin:

  1. Sertifikaları Yönet'e >gidin.

    Ad , cihaz adını gösterir. DNS etki alanı , DNS sunucusunun etki alanı adını gösterir.

    Ekranın alt kısmında şu anda kullanımda olan sertifikalar gösterilir. Yeni bir cihaz için, sipariş işleme sırasında oluşturulan otomatik olarak imzalanan sertifikaları görürsünüz.

    Certificates page for a Data Box device

  2. Ad (cihaz adı) veya DNS etki alanını (cihazın DNS sunucusunun etki alanı) değiştirmeniz gerekiyorsa, sertifikayı eklemeden önce bunu şimdi yapın. Ardından Uygula'yı seçin.

    Cihaz adı veya DNS etki alanı adı değişirse sertifika değiştirilmelidir.

    Apply a new device name and DNS domain for a Data Box

  3. Sertifika eklemek için Sertifika ekle'yi seçerek Sertifika ekle panelini açın. Ardından, Blob depolama veya Yerel web kullanıcı arabirimi olan Sertifika türünü seçin.

    Add certificates panel on the Certificates page for a Data Box device

  4. Sertifika dosyasını ( .pfx biçimde) seçin ve sertifika dışarı aktarıldığında ayarlanan parolayı girin. Ardından Doğrula ve Ekle'yi seçin.

    Settings for adding a Blob endpoint certificate to a Data Box

    Sertifika başarıyla eklendikten sonra Sertifikalar ekranında yeni sertifikanın parmak izi gösterilir. Sertifikanın durumu Geçerli.

    A valid new certificate that's been successfully added

  5. Sertifika ayrıntılarını görmek için sertifika adını seçin ve tıklayın. Sertifikanın süresi bir yıl sonra dolacak.

    View certificate details for a Data Box device

  6. Yerel Web kullanıcı arabiriminin sertifikasını değiştirdiyseniz, tarayıcıyı ve ardından yerel web kullanıcı arabirimini yeniden başlatmanız gerekir. Ssl önbelleği sorunlarını önlemek için bu adım gereklidir.

  1. Yerel web kullanıcı arabirimine erişmek için kullandığınız istemci bilgisayara yeni sertifikayı yükleyin. Yönergeler için aşağıdaki Sertifikaları istemciye aktarma bölümüne bakın.

Sertifikaları istemciye aktarma

Data Box cihazınıza bir sertifika ekledikten sonra, sertifikayı cihaza erişmek için kullandığınız istemci bilgisayara aktarmanız gerekir. Sertifikayı Yerel Makine için Güvenilen Kök Sertifika Yetkilisi deposuna aktaracaksınız.

Bir Windows istemcisinde sertifikayı içeri aktarmak için şu adımları izleyin:

  1. Dosya Gezgini'de sertifika dosyasına (biçimli.cer) sağ tıklayın ve Sertifika yükle'yi seçin. Bu eylem Sertifika İçeri Aktarma Sihirbazı'nı başlatır.

    Import certificate 1

  2. Mağaza konumu için Yerel Makine'yi ve ardından İleri'yi seçin.

    Select Local Machine as the store location in the Certificate Import Wizard

  3. Tüm sertifikaları aşağıdaki depoya yerleştir'i seçin, Güvenilen Kök Sertifika Yetkilisi'ni ve ardından İleri'yi seçin.

    Select the Trusted Root Certification Authorities store in the Certificate Import Wizard

  4. Ayarlarınızı gözden geçirin ve Son'u seçin. İçeri aktarma işleminin başarılı olduğunu size bir ileti ile bildirir.

    Review your certificate settings, and finish the Certificate Import Wizard

Varsayılan sertifikalara geri dönme

Cihazınızı Azure veri merkezine döndürmeden önce, sipariş işleme sırasında oluşturulan özgün sertifikalara geri dönmeniz gerekir.

Sipariş işleme sırasında oluşturulan sertifikalara geri dönmek için şu adımları izleyin:

  1. Sertifikaları Yönet'e >gidin ve Sertifikaları geri al'ı seçin.

    Sertifikaların geri döndürülmesi, sipariş işleme sırasında oluşturulan otomatik olarak imzalanan sertifikaların kullanılmasına geri döner. Kendi sertifikalarınız cihazdan kaldırılır.

    Revert certificates option in Manage Certificates for a Data Box device

  2. Sertifika geri çevirme işlemi başarıyla tamamlandıktan sonra Kapat veya yeniden başlat'a gidin ve Yeniden Başlat'ı seçin. Ssl önbelleği sorunlarını önlemek için bu adım gereklidir.

    Shut down or restart the local web UI after reverting certificates on a Data Box device

    Birkaç dakika bekleyin ve yerel web kullanıcı arabiriminde yeniden oturum açın.