Freigeben über

Vorbereiten von Zertifikaten für das Hochladen auf Ihr Azure Stack Edge Pro GPU-Gerät

  • Artikel

GILT FÜR: Yes for Pro GPU SKUAzure Stack Edge Pro – GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

In diesem Artikel wird beschrieben, wie Sie die Zertifikate in ein geeignetes Format zum Hochladen auf Ihr Azure Stack Edge-Gerät konvertieren. Dieses Verfahren ist in der Regel erforderlich, wenn Sie Ihre eigenen Zertifikate verwenden (BYOC).

Weitere Informationen zum Erstellen dieser Zertifikate finden Sie unter Erstellen von Zertifikaten mit Azure PowerShell.

Vorbereiten von Zertifikaten

Wenn Sie Ihre eigenen Zertifikate verwenden, befinden sich die Zertifikate, die Sie für Ihr Gerät erstellt haben, standardmäßig im persönlichen Speicher auf Ihrem Client. Diese Zertifikate müssen auf dem Client in entsprechende Formatdateien exportiert werden, die dann auf das Gerät hochgeladen werden können.

Exportieren von Zertifikaten im DER-Format

  1. Führen Sie certlm.msc aus, um den lokalen Computerzertifikatspeicher zu starten.

  2. Wählen Sie im Zertifikatspeicher „Persönlich“ das Stammzertifikat aus. Klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben > Exportieren... aus.

    Abbildung: Speicher des lokalen Computers auf einem Gerät mit ausgewähltem Stammzertifikat unter „Exportieren“

  3. Der Zertifikat-Assistent wird geöffnet. Wählen Sie das Format DER-codiertes binäres X.509 (.cer) aus. Wählen Sie Weiter aus.

    Screenshot: Seite „Format der zu exportierenden Datei“ des Zertifikatexport-Assistent. Das ausgewählte DER-Format und die Schaltfläche „Weiter“ sind hervorgehoben.

  4. Durchsuchen und wählen Sie den Speicherort, an den Sie die Datei im CER-Format exportieren möchten.

    Screenshot: Seite „Format der zu exportierenden Datei“ des Zertifikatexport-Assistenten mit hochgeladener Zertifikatdatei. Die Schaltflächen „Durchsuchen“ und „Weiter“ sind hervorgehoben.

  5. Wählen Sie Fertig stellen aus.

    Screenshot: Seite zum Abschließen des Zertifikatexport-Assistenten. Die Schaltfläche „Fertig stellen“ ist hervorgehoben.

Exportieren von Zertifikaten als PFX-Format mit privatem Schlüssel

Führen Sie die folgenden Schritte aus, um ein SSL-Zertifikat mit privatem Schlüssel auf einem Windows-Computer zu exportieren.

Wichtig

Führen Sie diese Schritte auf demselben Computer aus, auf dem Sie das Zertifikat erstellt haben.

  1. Führen Sie certlm.msc aus, um den lokalen Computerzertifikatspeicher zu starten.

  2. Doppelklicken Sie auf den Ordner Persönlich und dann auf Zertifikate.

    Screenshot: Speicher des lokalen Computers auf einem Gerät mit angezeigten Zertifikaten für den persönlichen Speicher. Der Ordner „Persönlich“ und der Zertifikatspeicher sind hervorgehoben.

  3. Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie sichern möchten, und wählen Sie Alle Aufgaben > Exportieren... aus.

    Screenshot: Exportoption für ein ausgewähltes Zertifikat im Speicher mit persönlichen Zertifikaten auf einem Gerät. Die Option „Exportieren“ und das Menü „Alle Aufgaben“ sind hervorgehoben.

  4. Folgen Sie dem Zertifikatexport-Assistenten, um Ihr Zertifikat in einer PFX-Datei zu sichern.

    Screenshot: Willkommensseite des Zertifikatexport-Assistenten. Die Schaltfläche „Weiter“ ist hervorgehoben.

  5. Wählen Sie Ja, privaten Schlüssel exportieren aus.

    Screenshot: Seite „Privaten Schlüssel exportieren“ des Zertifikatexport-Assistenten. Die Option zum Exportieren des privaten Schlüssels und die Schaltfläche „Weiter“ sind hervorgehoben.

  6. Wählen Sie Wenn möglich, alle Zertifikate in den Zertifikatpfad einbeziehen, Alle erweiterten Eigenschaften exportieren und Zertifikatdatenschutz aktivieren aus.

    Wenn Sie alle Zertifikate in den Export einschließen, müssen Sie die Signaturkette nicht separat hinzufügen, bevor Sie dieses Zertifikat hinzufügen, wenn Sie Zertifikate über die lokale Webbenutzeroberfläche konfigurieren. Weitere Informationen finden Sie unter Bereitstellen eigener Zertifikate.

    Wichtig

    Wählen Sie NICHT die Option Privaten Schlüssel löschen aus, wenn der Export erfolgreich ist.

    Screenshot: Seite „Format der zu exportierenden Datei“ des Zertifikatexport-Assistenten. Die Optionen für „Privater Informationsaustausch“ und die Schaltfläche „Weiter“ sind hervorgehoben.

  7. Geben Sie ein Kennwort ein, das Sie sich merken können. Bestätigen Sie das Kennwort. Das Kennwort schützt den privaten Schlüssel.

    Screenshot: Seite „Sicherheit“ des Zertifikatexport-Assistenten mit eingegebenem Kennwort. Die Optionen „Kennwort“ und „Kennwort bestätigen“ sind hervorgehoben.

  8. Speichern Sie die Datei an einem festgelegten Speicherort.

    Screenshot: Seite zum Abschließen des Zertifikatexport-Assistenten für ein im DER-Format exportiertes Zertifikat. Die Schaltfläche „Fertig stellen“ ist hervorgehoben.

  9. Wählen Sie Fertig stellen aus.

    Exportieren des Zertifikats 8

  10. Sie erhalten die Meldung, dass der Export erfolgreich war. Wählen Sie OK aus.

    Screenshot: Benachrichtigung für erfolgreichen Zertifikatexport. Die Schaltfläche „OK“ ist hervorgehoben.

Die Sicherungskopie der PFX-Datei wird jetzt am gewählten Ort gespeichert und kann zu Sicherheitszwecken verschoben oder aufbewahrt werden.

Nächste Schritte

Erfahren Sie, wie Sie Zertifikate auf Ihr Gerät hochladen.