Aracılığıyla paylaş

Öğretici: GPU ile Azure Stack Edge Pro'nuz için sertifikaları yapılandırma

  • Makale

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Pro cihazınız için yerleşik GPU ile sertifikaları nasıl yapılandırabileceğiniz açıklanmaktadır.

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak 2 düğümlü Azure Stack Edge Pro GPU cihazınız için sertifikaları nasıl yapılandırabileceğiniz açıklanır.

Bu adım için geçen süre, seçtiğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma

Önkoşullar

Azure Stack Edge Pro cihazınızı GPU ile yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:

  • Fiziksel cihazı Azure Stack Edge Pro GPU yükleme bölümünde açıklandığı gibi yüklediniz.
  • Kendi sertifikalarınızı getirmeyi planlıyorsanız:

    • Sertifikalarınızın, imzalama zinciri sertifikası dahil olmak üzere uygun biçimde hazır olması gerekir. Sertifikayla ilgili ayrıntılar için Bkz . Sertifikaları yönetme

    • Cihazınız Azure Kamu dağıtıldıysa ve Azure genel bulutunda dağıtılmıyorsa, cihazınızı etkinleştirebilmeniz için önce bir imzalama zinciri sertifikası gerekir. Sertifikayla ilgili ayrıntılar için Sertifikaları yönetme bölümüne gidin.

Cihaz için sertifikaları yapılandırma

  1. Cihazınızın yerel web kullanıcı arabiriminde Sertifikalar sayfasını açın. Bu sayfada cihazınızda bulunan sertifikalar görüntülenir. Cihaz, cihaz sertifikaları olarak da adlandırılan otomatik olarak imzalanan sertifikalarla birlikte gönderilir. Kendi sertifikalarınızı da getirebilirsiniz.

  2. Daha önce cihaz ayarlarını yapılandırırken cihaz adını veya DNS etki alanını değiştirmediyseniz ve kendi sertifikalarınızı kullanmak istemiyorsanız, bu sayfada herhangi bir yapılandırmaya ihtiyacınız yoktur. Tüm sertifikaların durumunun bu sayfada geçerli olarak gösterildiğini doğrulamanız yeterlidir.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Mevcut cihaz sertifikalarıyla cihazınızı etkinleştirmeye hazırsınız.

  3. Bu adımları yalnızca cihazınızın adını veya DNS etki alanını değiştirdiyseniz izleyin. Bu durumlarda, cihaz sertifikalarınızın durumu Geçerli değil olacaktır. Bunun nedeni, sertifikalar subject name ve ayarlardaki cihaz adı ve subject alternative DNS etki alanının güncel olmadığındandır.

    Durum ayrıntılarını görüntülemek için bir sertifika seçin.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Cihazınızın cihaz adını veya DNS etki alanını değiştirdiyseniz ve yeni sertifikalar sağlamazsanız, cihazın etkinleştirilmesi engellenir. Cihazınızda yeni bir sertifika kümesi kullanmak için aşağıdaki seçeneklerden birini belirleyin:

  5. Cihazınız için tam bir geçerli sertifika kümeniz olduğunda, cihaz etkinleştirme için hazırdır. Sonraki dağıtım adımı olan Cihazınızı etkinleştirme adımına geçmek için Kullanmaya başlamak için Geri'yi seçin<.

  1. Cihazınızın yerel web kullanıcı arabiriminde Sertifikalar sayfasını açın. Bu sayfada cihazınızda bulunan sertifikalar görüntülenir. Cihaz, cihaz sertifikaları olarak da adlandırılan otomatik olarak imzalanan sertifikalarla birlikte gönderilir. Kendi sertifikalarınızı da getirebilirsiniz.

  2. Daha önce cihaz ayarlarını yapılandırırken cihaz adını veya DNS etki alanını değiştirmediyseniz ve kendi sertifikalarınızı kullanmak istemiyorsanız, bu sayfada herhangi bir yapılandırmaya ihtiyacınız yoktur. Tüm sertifikaların durumunun bu sayfada geçerli olarak gösterildiğini doğrulamanız yeterlidir.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Mevcut cihaz sertifikalarıyla cihazınızı etkinleştirmeye hazırsınız.

  3. Bu adımları yalnızca cihazınızın adını veya DNS etki alanını değiştirdiyseniz izleyin. Bu durumlarda, cihaz sertifikalarınızın durumu Geçerli değil olacaktır. Bunun nedeni, sertifikalar subject name ve ayarlardaki cihaz adı ve subject alternative DNS etki alanının güncel olmadığındandır.

    Durum ayrıntılarını görüntülemek için bir sertifika seçin.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Cihazınızın cihaz adını veya DNS etki alanını değiştirdiyseniz ve yeni sertifikalar sağlamazsanız, cihazın etkinleştirilmesi engellenir. Cihazınızda yeni bir sertifika kümesi kullanmak için aşağıdaki seçeneklerden birini belirleyin:

  5. Cihazınız için tam bir geçerli sertifika kümeniz olduğunda, cihaz etkinleştirme için hazırdır. Sonraki dağıtım adımı olan Cihazınızı etkinleştirme adımına geçmek için Kullanmaya başlamak için Geri'yi seçin<.

Cihaz sertifikaları oluşturma

Cihaz sertifikaları oluşturmak için bu adımları izleyin.

Azure Stack Edge Pro GPU cihaz sertifikalarını yeniden oluşturmak ve indirmek için şu adımları kullanın:

  1. Cihazınızın yerel kullanıcı arabiriminde Yapılandırma > Sertifikaları'na gidin. Sertifika oluştur'a tıklayın.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Cihaz sertifikaları oluştur bölümünde Oluştur'a tıklayın.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Cihaz sertifikaları artık oluşturulur ve uygulanır. Sertifikaların oluşturulması ve uygulanması birkaç dakika sürer.

    Önemli

    Sertifika oluşturma işlemi devam ederken, kendi sertifikalarınızı getirmeyin ve + Sertifika ekle seçeneği aracılığıyla bunları eklemeyi deneyin.

    İşlem başarıyla tamamlandığında size bildirilir. Olası önbellek sorunlarını önlemek için tarayıcınızı yeniden başlatın.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Sertifikalar oluşturulduktan sonra:

    • Tüm sertifikaların durumu Geçerli olarak gösterilir.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Belirli bir sertifika adı seçebilir ve sertifika ayrıntılarını görüntüleyebilirsiniz.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • İndir sütunu artık doldurulur. Bu sütunda, yeniden oluşturulan sertifikaları indirmek için bağlantılar bulunur.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Sertifikanın indirme bağlantısını seçin ve istendiğinde sertifikayı kaydedin.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. İndirmek istediğiniz tüm sertifikalar için bu işlemi yineleyin.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Cihazınızın yerel kullanıcı arabiriminde Yapılandırma > Sertifikaları'na gidin. Sertifika oluştur'a tıklayın.

    Generate and download certificate 1

  2. Cihaz sertifikaları oluştur bölümünde Oluştur'a tıklayın.

    Generate and download certificate 2

    Cihaz sertifikaları artık oluşturulur ve uygulanır. Sertifikaların oluşturulması ve uygulanması birkaç dakika sürer.

    Önemli

    Sertifika oluşturma işlemi devam ederken, kendi sertifikalarınızı getirmeyin ve + Sertifika ekle seçeneği aracılığıyla bunları eklemeyi deneyin.

    İşlem başarıyla tamamlandığında size bildirilir. Olası önbellek sorunlarını önlemek için tarayıcınızı yeniden başlatın.

    Generate and download certificate 4

  3. Sertifikalar oluşturulduktan sonra:

    • Tüm sertifikaların durumu Geçerli olarak gösterilir.

      Generate and download certificate 5

    • Belirli bir sertifika adı seçebilir ve sertifika ayrıntılarını görüntüleyebilirsiniz.

      Generate and download certificate 6

    • İndir sütunu artık doldurulur. Bu sütunda, yeniden oluşturulan sertifikaları indirmek için bağlantılar bulunur.

      Generate and download certificate 7

  4. Sertifikanın indirme bağlantısını seçin ve istendiğinde sertifikayı kaydedin.

    Generate and download certificate 8

  5. İndirmek istediğiniz tüm sertifikalar için bu işlemi yineleyin.

    Generate and download certificate 9

Cihaz tarafından oluşturulan sertifikalar, aşağıdaki ad biçimiyle DER sertifikaları olarak kaydedilir:

  • <Device name>_<Endpoint name>.cer

Bu sertifikalar, cihazda yüklü karşılık gelen sertifikaların ortak anahtarını içerir.

Bu sertifikaları Azure Stack Edge cihazındaki uç noktalara erişmek için kullandığınız istemci sistemine yüklemeniz gerekir. Bu sertifikalar istemci ile cihaz arasında güven oluşturur.

Bu sertifikaları içeri aktarmak ve cihaza erişmek için kullandığınız istemciye yüklemek için Azure Stack Edge Pro GPU cihazınıza erişen istemcilerde sertifikaları içeri aktarma makalesindeki adımları izleyin.

Azure Depolama Gezgini kullanıyorsanız, istemcinize PEM biçiminde sertifika yüklemeniz ve cihaz tarafından oluşturulan sertifikaları PEM biçimine dönüştürmeniz gerekir.

Önemli

  • İndirme bağlantısı yalnızca cihaz tarafından oluşturulan sertifikalar için kullanılabilir; kendi sertifikalarınızı getirmeniz durumunda kullanılamaz.
  • Cihaz tarafından oluşturulan sertifikaların bir karışımını kullanmaya karar verebilir ve diğer sertifika gereksinimleri karşılandığı sürece kendi sertifikalarınızı getirebilirsiniz. Daha fazla bilgi için Sertifika gereksinimleri'ne gidin.

Kendi sertifikalarınızı getirme

Kendi sertifikalarınızı getirebilirsiniz.

İmzalama zinciri de dahil olmak üzere kendi sertifikalarınızı karşıya yüklemek için bu adımları izleyin.

  1. Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Sertifikaları .pfx biçiminde dışarı aktarırken sertifika yoluna tüm sertifikaları eklediyseniz bu adımı atlayabilirsiniz. Dışarı aktarma işleminize tüm sertifikaları eklemediyseniz, imzalama zincirini karşıya yükleyin ve doğrula ve ekle'yi seçin. Diğer sertifikalarınızı karşıya yüklemeden önce bunu yapmanız gerekir.

    Bazı durumlarda, windows server update services (WSUS) için güncelleştirme sunucunuza bağlanmak gibi başka amaçlarla bir imzalama zincirini tek başına getirmek isteyebilirsiniz.

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Diğer sertifikaları karşıya yükleyin. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Ardından cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.

    Local web UI

    Düğüm sertifikasını da karşıya yükleyebilirsiniz.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Dekont

    Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.

Cihazınız artık etkinleştirilmeye hazırdır. Başlamak için Geri'yi seçin<.

Sonraki adımlar

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma

Azure Stack Edge Pro GPU cihazınızı etkinleştirmeyi öğrenmek için bkz:

Azure Stack Edge Pro GPU cihazını etkinleştirme