Tutorial: Konfigurieren von Zertifikaten für Ihr Azure Stack Edge Pro-Gerät mit GPU
In diesem Tutorial wird erläutert, wie Sie Zertifikate für Ihr Azure Stack Edge Pro-Gerät mit eingebauter GPU auf der lokalen Webbenutzeroberfläche konfigurieren.
In diesem Tutorial erfahren Sie, wie Sie Zertifikate für Ihr Azure Stack Edge Pro-Gerät mit GPU und zwei Knoten über die lokale Webbenutzeroberfläche konfigurieren.
Die für diesen Schritt benötigte Zeit kann je nach der von Ihnen gewählten Option und der Einrichtung des Zertifikatflows in Ihrer Umgebung variieren.
In diesem Tutorial lernen Sie Folgendes kennen:
- Voraussetzungen
- Konfigurieren von Zertifikaten für ein physisches Gerät
Voraussetzungen
Überprüfen Sie Folgendes, bevor Sie ein Azure Stack Edge Pro-Gerät mit GPU konfigurieren und einrichten:
- Sie haben das physische Gerät gemäß der Anleitung unter Installieren von Azure Stack Edge Pro mit GPU installiert.
- Wenn Sie ihre eigenen Zertifikate mitbringen möchten:
Sie müssen Ihre Zertifikate im entsprechenden Format einschließlich des Signaturkettenzertifikats bereithalten. Einzelheiten zu Zertifikaten finden Sie unter Verwalten von Zertifikaten.
Falls Ihr Gerät nicht in der öffentlichen Azure-Cloud, sondern in Azure Government bereitgestellt wird, ist für die Aktivierung des Geräts ein Signaturkettenzertifikat erforderlich. Ausführliche Informationen zu Zertifikaten finden Sie unter Verwenden von Zertifikaten mit einem Azure Stack Edge Pro-GPU-Gerät.
Konfigurieren von Zertifikaten für ein Gerät
Öffnen Sie auf der lokalen Webbenutzeroberfläche Ihres Geräts die Seite Zertifikate. Auf dieser Seite werden die auf Ihrem Gerät verfügbaren Zertifikate angezeigt. Das Gerät wird mit selbstsignieren Zertifikaten ausgeliefert, die auch als Gerätezertifikate bezeichnet werden. Sie können auch Ihre eigenen Zertifikate bereitstellen.
Wenn Sie den Gerätenamen oder die DNS-Domäne beim Konfigurieren der Geräteeinstellungen nicht geändert haben und keine eigenen Zertifikate verwenden möchten, ist auf dieser Seite keine Konfiguration erforderlich. Sie müssen lediglich überprüfen, ob der Status aller Zertifikate auf dieser Seite als gültig angezeigt wird.
Sie können Ihr Gerät mit den vorhandenen Gerätezertifikaten aktivieren.
Führen Sie diese Schritte nur aus, wenn Sie den Gerätenamen oder die DNS-Domäne für Ihr Gerät geändert haben. In diesen Fällen lautet der Status Ihrer Gerätezertifikate Ungültig. Der Grund dafür ist, dass der Gerätename und die DNS-Domäne in den Einstellungen
subject name
undsubject alternative
der Zertifikate veraltet sind.Wählen Sie ein Zertifikat aus, um die Statusdetails anzuzeigen.
Wenn Sie den Gerätenamen oder die DNS-Domäne Ihres Geräts geändert haben und keine neuen Zertifikate bereitstellen, wird die Aktivierung des Geräts blockiert. Um einen neuen Satz von Zertifikaten auf Ihrem Gerät zu verwenden, wählen Sie eine der folgenden Optionen aus:
Generieren aller Gerätezertifikate. Wählen Sie diese Option aus, und führen Sie dann die Schritte unter Generieren von Gerätezertifikaten aus, wenn Sie automatisch generierte Gerätezertifikate verwenden möchten und neue Gerätezertifikate generieren müssen. Sie sollten diese Gerätezertifikate nur für Tests verwenden und nicht für Produktionsworkloads.
Bereitstellen eines eigenen Zertifikats. Wählen Sie diese Option aus, und führen Sie dann die Schritte unter Bereitstellen eigener Zertifikate aus, wenn Sie Ihre eigenen signierten Endpunktzertifikate und die entsprechenden Signaturketten verwenden möchten. Wir empfehlen, dass Sie für Produktionsworkloads immer Ihre eigenen Zertifikate bereitstellen.
Sie können einige Ihrer eigenen Zertifikate bereitstellen und einige Gerätezertifikate generieren. Mit der Option zum Generieren aller Gerätezertifikate werden nur die Gerätezertifikate neu generiert.
Wenn Sie über einen vollständigen Satz gültiger Zertifikate für Ihr Gerät verfügen, ist das Gerät zur Aktivierung bereit. Wählen Sie < Zurück zu „Erste Schritte“ aus, um mit dem nächsten Bereitstellungsschritt (Aktivieren des Geräts) fortzufahren.
Öffnen Sie auf der lokalen Webbenutzeroberfläche Ihres Geräts die Seite Zertifikate. Auf dieser Seite werden die auf Ihrem Gerät verfügbaren Zertifikate angezeigt. Das Gerät wird mit selbstsignieren Zertifikaten ausgeliefert, die auch als Gerätezertifikate bezeichnet werden. Sie können auch Ihre eigenen Zertifikate bereitstellen.
Wenn Sie den Gerätenamen oder die DNS-Domäne beim Konfigurieren der Geräteeinstellungen nicht geändert haben und keine eigenen Zertifikate verwenden möchten, ist auf dieser Seite keine Konfiguration erforderlich. Sie müssen lediglich überprüfen, ob der Status aller Zertifikate auf dieser Seite als gültig angezeigt wird.
Sie können Ihr Gerät mit den vorhandenen Gerätezertifikaten aktivieren.
Führen Sie diese Schritte nur aus, wenn Sie den Gerätenamen oder die DNS-Domäne für Ihr Gerät geändert haben. In diesen Fällen lautet der Status Ihrer Gerätezertifikate Ungültig. Der Grund dafür ist, dass der Gerätename und die DNS-Domäne in den Einstellungen
subject name
undsubject alternative
der Zertifikate veraltet sind.Wählen Sie ein Zertifikat aus, um die Statusdetails anzuzeigen.
Wenn Sie den Gerätenamen oder die DNS-Domäne Ihres Geräts geändert haben und keine neuen Zertifikate bereitstellen, wird die Aktivierung des Geräts blockiert. Um einen neuen Satz von Zertifikaten auf Ihrem Gerät zu verwenden, wählen Sie eine der folgenden Optionen aus:
Generieren aller Gerätezertifikate. Wählen Sie diese Option aus, und führen Sie dann die Schritte unter Generieren von Gerätezertifikaten aus, wenn Sie automatisch generierte Gerätezertifikate verwenden möchten und neue Gerätezertifikate generieren müssen. Sie sollten diese Gerätezertifikate nur für Tests verwenden und nicht für Produktionsworkloads.
Bereitstellen eines eigenen Zertifikats. Wählen Sie diese Option aus, und führen Sie dann die Schritte unter Bereitstellen eigener Zertifikate aus, wenn Sie Ihre eigenen signierten Endpunktzertifikate und die entsprechenden Signaturketten verwenden möchten. Wir empfehlen, dass Sie für Produktionsworkloads immer Ihre eigenen Zertifikate bereitstellen.
Sie können einige Ihrer eigenen Zertifikate bereitstellen und einige Gerätezertifikate generieren. Mit der Option zum Generieren aller Gerätezertifikate werden nur die Gerätezertifikate neu generiert.
Wenn Sie über einen vollständigen Satz gültiger Zertifikate für Ihr Gerät verfügen, ist das Gerät zur Aktivierung bereit. Wählen Sie < Zurück zu „Erste Schritte“ aus, um mit dem nächsten Bereitstellungsschritt (Aktivieren des Geräts) fortzufahren.
Generieren von Gerätezertifikaten
Befolgen Sie diese Schritte, um Gerätezertifikate zu generieren.
Führen Sie diese Schritte aus, um die Azure Stack Edge Pro mit GPU-Gerätezertifikate neu zu generieren und herunterzuladen:
Navigieren Sie auf der lokalen Benutzeroberfläche Ihres Geräts zu Konfiguration > Zertifikate. Wählen Sie Zertifikate generieren aus.
Wählen Sie im Abschnitt Gerätezertifikate generieren die Option Generieren aus.
Die Gerätezertifikate werden nun generiert und zugewiesen. Der Vorgang zum Generieren und Anwenden der Zertifikate dauert einige Minuten.
Wichtig
Während der Vorgang zum Generieren von Zertifikaten läuft, dürfen Sie keine eigenen Zertifikate bereitstellen. Versuchen Sie, diese über die Option + Zertifikat hinzufügen hinzuzufügen.
Sie werden benachrichtigt, sobald der Vorgang erfolgreich abgeschlossen wurde. Starten Sie Ihren Browser neu, um potenzielle Cacheprobleme zu vermeiden.
Nach der Zertifikatgenerierung:
Der Status aller Zertifikate lautet Gültig.
Sie können einen bestimmten Zertifikatnamen auswählen und die Zertifikatdetails anzeigen.
Die Spalte Download ist jetzt gefüllt. Diese Spalte enthält Links zum Herunterladen der neu generierten Zertifikate.
Wählen Sie den Downloadlink für ein Zertifikat aus, und speichern Sie das Zertifikat bei Aufforderung.
Wiederholen Sie diesen Vorgang für alle Zertifikate, die Sie herunterladen möchten.
Navigieren Sie auf der lokalen Benutzeroberfläche Ihres Geräts zu Konfiguration > Zertifikate. Wählen Sie Zertifikate generieren aus.
Wählen Sie im Abschnitt Gerätezertifikate generieren die Option Generieren aus.
Die Gerätezertifikate werden nun generiert und zugewiesen. Der Vorgang zum Generieren und Anwenden der Zertifikate dauert einige Minuten.
Wichtig
Während der Vorgang zum Generieren von Zertifikaten läuft, dürfen Sie keine eigenen Zertifikate bereitstellen. Versuchen Sie, diese über die Option + Zertifikat hinzufügen hinzuzufügen.
Sie werden benachrichtigt, sobald der Vorgang erfolgreich abgeschlossen wurde. Starten Sie Ihren Browser neu, um potenzielle Cacheprobleme zu vermeiden.
Nach der Zertifikatgenerierung:
Der Status aller Zertifikate lautet Gültig.
Sie können einen bestimmten Zertifikatnamen auswählen und die Zertifikatdetails anzeigen.
Die Spalte Download ist jetzt gefüllt. Diese Spalte enthält Links zum Herunterladen der neu generierten Zertifikate.
Wählen Sie den Downloadlink für ein Zertifikat aus, und speichern Sie das Zertifikat bei Aufforderung.
Wiederholen Sie diesen Vorgang für alle Zertifikate, die Sie herunterladen möchten.
Die vom Gerät generierten Zertifikate werden als DER-Zertifikate im folgendem Namensformat gespeichert:
<Device name>_<Endpoint name>.cer
Diese Zertifikate enthalten den öffentlichen Schlüssel für die entsprechenden auf dem Gerät installierten Zertifikate.
Sie müssen diese Zertifikate auf dem Clientsystem installieren, das Sie für den Zugriff auf die Endpunkte auf dem Azure Stack Edge-Gerät verwenden. Diese Zertifikate schaffen ein Vertrauensverhältnis zwischen Client und Gerät.
Zum Importieren und Installieren dieser Zertifikate auf dem Client, den Sie für den Zugriff auf das Gerät verwenden, folgen Sie den Schritten unter Importieren von Zertifikaten auf Clients, die auf Ihr Azure Stack Edge Pro GPU-Gerät zugreifen.
Wenn Sie Azure Storage-Explorer verwenden, müssen Sie Zertifikate im PEM-Format auf Ihrem Client installieren und die vom Gerät generierten Zertifikate in das PEM-Format konvertieren.
Wichtig
- Der Downloadlink ist nur für die vom Gerät generierten Zertifikate verfügbar und nicht, wenn Sie Ihre eigenen Zertifikate bereitstellen.
- Sie können sich für eine Kombination aus vom Gerät generierten Zertifikaten entscheiden und Ihre eigenen Zertifikate bereitstellen, solange andere Zertifikatsanforderungen erfüllt sind. Weitere Informationen finden Sie unter Zertifikatanforderungen.
Bereitstellen eigener Zertifikate
Sie können Ihre eigenen Zertifikate bereitstellen.
- Beginnen Sie damit, die Zertifikattypen zu verstehen, die mit Ihrem Azure Stack Edge-Gerät verwendet werden können.
- Überprüfen Sie als Nächstes die Zertifikatanforderungen für jeden Zertifikattyp.
- Anschließend können Sie Ihre Zertifikate über Azure PowerShell oder über das Readiness Checker-Tool erstellen.
- Konvertieren Sie schließlich die Zertifikate in ein geeignetes Format, damit sie auf Ihr Gerät hochgeladen werden können.
Befolgen Sie diese Schritte, um Ihre eigenen Zertifikate einschließlich Signaturkette hinzuzufügen.
Um ein Zertifikat hochzuladen, wählen Sie auf der Seite Zertifikat die Option + Zertifikat hinzufügen aus.
Sie können diesen Schritt überspringen, wenn Sie beim Exportieren von Zertifikaten im PFX-Format alle Zertifikate in den Zertifikatpfad eingeschlossen haben. Wenn Sie nicht alle Zertifikate in Ihren Export aufgenommen haben, laden Sie die Signaturkette hoch, und wählen Sie dann "Überprüfen und hinzufügen" aus. Sie müssen diesen Schritt ausführen, bevor Sie Ihre anderen Zertifikate hochladen.
In einigen Fällen empfiehlt es sich, eine Signierungskette allein für andere Zwecke zu verwenden, z. B. um eine Verbindung mit Ihrem Updateserver für Windows Server Update Services (WSUS) herzustellen.
Laden Sie andere Zertifikate hoch. Sie können z. B. die Zertifikate für Azure Resource Manager- und Blob Storage-Endpunkte hochladen.
Sie können auch das Zertifikat der lokalen Webbenutzeroberfläche hochladen. Nachdem Sie dieses Zertifikat hochgeladen haben, müssen Sie den Browser starten und den Cache leeren. Sie müssen dann eine Verbindung mit der lokalen Webbenutzeroberfläche des Geräts herstellen.
Sie können auch das Knotenzertifikat hochladen.
Sie können jederzeit ein Zertifikat auswählen und die Details anzeigen, um sicherzustellen, dass die Informationen mit Ihrem hochgeladenen Zertifikat übereinstimmen.
Die Seite „Zertifikate“ muss aktualisiert werden, um die neu hinzugefügten Zertifikate widerzuspiegeln.
Hinweis
Mit Ausnahme der öffentlichen Azure-Cloud sind für alle Cloudkonfigurationen (Azure Government oder Azure Stack) Signaturkettenzertifikate erforderlich, die vor der Aktivierung bereitgestellt werden müssen.
Ihr Gerät kann jetzt aktiviert werden. Wählen Sie < Zurück zu „Erste Schritte“ aus.
Nächste Schritte
In diesem Tutorial lernen Sie Folgendes kennen:
- Voraussetzungen
- Konfigurieren von Zertifikaten für ein physisches Gerät
Informationen zum Aktivieren Ihres Azure Stack Edge Pro GPU-Geräts finden Sie hier: