Dela via

Självstudie: Konfigurera certifikat för din Azure Stack Edge Pro 2

  • Artikel

I den här självstudien beskrivs hur du kan konfigurera certifikat för azure Stack Edge Pro 2 med hjälp av det lokala webbgränssnittet.

Den tid det tar för det här steget kan variera beroende på vilket alternativ du väljer och hur certifikatflödet upprättas i din miljö.

I den här självstudien lär du dig:

  • Förutsättningar
  • Konfigurera certifikat för den fysiska enheten
  • Konfigurera kryptering i vila

Förutsättningar

Innan du konfigurerar och konfigurerar din Azure Stack Edge Pro 2-enhet kontrollerar du att:

Konfigurera certifikat för enheten

  1. Öppna sidan Certifikat i enhetens lokala webbgränssnitt. På den här sidan visas de certifikat som är tillgängliga på enheten. Enheten levereras med självsignerade certifikat, även kallade enhetscertifikat. Du kan också ta med egna certifikat.

  2. Följ bara det här steget om du inte ändrade enhetsnamnet eller DNS-domänen när du konfigurerade enhetsinställningarna tidigare och du inte vill använda dina egna certifikat.

    Du behöver inte utföra någon konfiguration på den här sidan. Du behöver bara kontrollera att statusen för alla certifikat visas som giltig på den här sidan.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Du är redo att konfigurera Kryptering i vila med befintliga enhetscertifikat.

  3. Följ endast de återstående stegen om du har ändrat enhetsnamnet eller DNS-domänen för enheten. I dessa fall är statusen för dina enhetscertifikat ogiltig. Det beror på att enhetsnamnet och DNS-domänen i certifikaten och subject name subject alternative inställningarna är inaktuella.

    Du kan välja ett certifikat för att visa statusinformation.

    Screenshot of Certificate Details for a certificate on the Certificates page in the local web UI of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Om du har ändrat enhetens namn eller DNS-domän och inte anger nya certifikat blockeras aktiveringen av enheten. Om du vill använda en ny uppsättning certifikat på enheten väljer du något av följande alternativ:

  5. När du har en fullständig uppsättning giltiga certifikat för enheten väljer du < Tillbaka till Kom igång. Nu kan du fortsätta med att konfigurera Kryptering i vila.

Generera enhetscertifikat

Följ de här stegen för att generera enhetscertifikat.

Följ dessa steg för att återskapa och ladda ned Azure Stack Edge Pro 2-enhetscertifikaten:

  1. Gå till Konfigurationscertifikat > i enhetens lokala användargränssnitt. Välj Generera certifikat.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. I generera enhetscertifikat väljer du Generera.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Enhetscertifikaten genereras och tillämpas nu. Det tar några minuter att generera och tillämpa certifikaten.

    Viktigt!

    När certifikatgenereringen pågår ska du inte ta med dina egna certifikat och försöka lägga till dem via alternativet + Lägg till certifikat .

    Du meddelas när åtgärden har slutförts. Starta om webbläsaren för att undvika eventuella cacheproblem.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. När certifikaten har genererats:

    • Kontrollera att statusen för alla certifikat visas som Giltig.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Du kan välja ett specifikt certifikatnamn och visa certifikatinformationen.

      Screenshot of Local web UI certificate details highlighted on the Certificates page of an Azure Stack Edge device.

    • Kolumnen Ladda ned är nu ifylld. Den här kolumnen innehåller länkar för att ladda ned de återskapade certifikaten.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Välj nedladdningslänken för ett certifikat och spara certifikatet när du uppmanas att göra det.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Upprepa den här processen för alla certifikat som du vill ladda ned.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

    De enhetsgenererade certifikaten sparas som DER-certifikat med följande namnformat:

    <Device name>_<Endpoint name>.cer. Dessa certifikat innehåller den offentliga nyckeln för motsvarande certifikat som är installerade på enheten.

Du måste installera dessa certifikat i det klientsystem som du använder för att få åtkomst till slutpunkterna på Azure Stack Edge-enheten. Dessa certifikat upprättar förtroende mellan klienten och enheten.

Om du vill importera och installera dessa certifikat på klienten som du använder för att komma åt enheten följer du stegen i Importera certifikat på klienterna som har åtkomst till din Azure Stack Edge Pro GPU-enhet.

Om du använder Azure Storage Explorer måste du installera certifikat på klienten i PEM-format och du måste konvertera de enhetsgenererade certifikaten till PEM-format.

Viktigt!

  • Nedladdningslänken är endast tillgänglig för de enhetsgenererade certifikaten och inte om du tar med dina egna certifikat.
  • Du kan välja att ha en blandning av enhetsgenererade certifikat och ta med egna certifikat så länge som andra certifikatkrav uppfylls. Mer information finns i Certifikatkrav.

Ta med dina egna certifikat

Du kan ta med egna certifikat.

Följ de här stegen för att ladda upp dina egna certifikat, inklusive signeringskedjan.

  1. Om du vill ladda upp certifikatet går du till sidan Certifikat och väljer + Lägg till certifikat.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Du kan hoppa över det här steget om du har inkluderat alla certifikat i certifikatsökvägen när du exporterade certifikat i .pfx-format. Om du inte tog med alla certifikat i exporten laddar du upp signeringskedjan och väljer sedan Verifiera och lägg till. Du måste göra detta innan du laddar upp dina andra certifikat.

    I vissa fall kanske du vill ta med en signeringskedja ensam i andra syften , till exempel för att ansluta till din uppdateringsserver för Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Ladda upp andra certifikat. Du kan till exempel ladda upp Slutpunktscertifikaten för Azure Resource Manager och Blob Storage.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Du kan också ladda upp det lokala webbgränssnittscertifikatet. När du har laddat upp det här certifikatet måste du starta webbläsaren och rensa cacheminnet. Sedan måste du ansluta till enhetens lokala webbgränssnitt.

    Local web UI

    Du kan också ladda upp nodcertifikatet.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Certifikatsidan bör uppdateras för att återspegla de nyligen tillagda certifikaten. När som helst kan du välja ett certifikat och visa informationen för att se till att dessa matchar det certifikat som du laddade upp.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Kommentar

    Förutom det offentliga Azure-molnet måste signeringskedjans certifikat tas in innan du aktiverar alla molnkonfigurationer (Azure Government eller Azure Stack).

Konfigurera kryptering i vila

  1. På panelen Säkerhet väljer du Konfigurera för kryptering i vila.

    Kommentar

    Det här är en obligatorisk inställning och du kan inte aktivera enheten förrän den har konfigurerats.

    När enheterna har avbildats på fabriken aktiveras BitLocker-kryptering på volymnivå. När du har fått enheten måste du konfigurera kryptering i vila. Lagringspoolen och volymerna återskapas och du kan ange BitLocker-nycklar för att aktivera kryptering i vila och därmed skapa ett andra krypteringslager för dina vilande data.

  2. I fönstret Kryptering i vila anger du en 32 tecken lång Base-64-kodad nyckel. Det här är en engångskonfiguration och den här nyckeln används för att skydda den faktiska krypteringsnyckeln. Du kan välja att automatiskt generera den här nyckeln.

    Screenshot of the local web UI

    Du kan också ange en egen Base-64-kodad ASE-256-bitars krypteringsnyckel.

    Screenshot of the local web UI

    Nyckeln sparas i en nyckelfil på sidan Molninformation när enheten har aktiverats.

  3. Välj Använd. Den här åtgärden tar flera minuter och status för åtgärden visas.

    Screenshot of the

  4. När statusen visas som Slutförd är enheten nu redo att aktiveras. Välj < Tillbaka för att komma igång.

Nästa steg

I den här självstudien lär du dig:

  • Förutsättningar
  • Konfigurera certifikat för den fysiska enheten
  • Konfigurera kryptering i vila

Information om hur du aktiverar din Azure Stack Edge Pro 2-enhet finns i:

Aktivera Azure Stack Edge Pro 2-enhet