Udostępnij za pośrednictwem

Przygotowywanie certyfikatów do przekazania na procesor GPU usługi Azure Stack Edge Pro

  • Artykuł

DOTYCZY: Tak dla jednostki SKU procesora GPU ProAzure Stack Edge Pro — GPUTak dla jednostki SKU Pro 2Azure Stack Edge Pro 2Tak dla jednostki SKU Pro RAzure Stack Edge Pro R Azure Stack Edge Mini RTak dla jednostki SKU Mini R

W tym artykule opisano sposób konwertowania certyfikatów na odpowiedni format przekazywania na urządzeniu Azure Stack Edge. Ta procedura jest zwykle wymagana w przypadku korzystania z własnych certyfikatów.

Aby dowiedzieć się więcej na temat tworzenia tych certyfikatów, zobacz Tworzenie certyfikatów przy użyciu programu Azure PowerShell.

Przygotowywanie certyfikatów

Jeśli przywieziesz własne certyfikaty, certyfikaty utworzone dla urządzenia domyślnie znajdują się w magazynie osobistym na kliencie. Te certyfikaty należy wyeksportować na klienta do odpowiednich plików formatu, które można następnie przekazać do urządzenia.

Eksportowanie certyfikatów jako formatu DER

  1. Uruchom polecenie certlm.msc , aby uruchomić magazyn certyfikatów komputera lokalnego.

  2. W magazynie certyfikatów osobistych wybierz certyfikat główny. Kliknij prawym przyciskiem myszy i wybierz pozycję Wszystkie zadania > Eksportuj...

    Ilustracja przedstawiająca magazyn komputera lokalnego na urządzeniu z certyfikatem głównym wybranym dla opcji Eksportuj.

  3. Zostanie otwarty kreator certyfikatów. Wybierz format binarnego X.509 zakodowanego w formacie DER (.cer). Wybierz Dalej.

    Zrzut ekranu przedstawiający stronę Format pliku eksportu certyfikatu Kreatora eksportu. Wybrany format DER i przycisk Dalej są wyróżnione.

  4. Przeglądaj i wybierz lokalizację, w której chcesz wyeksportować plik formatu .cer.

    Zrzut ekranu przedstawiający stronę Plik do wyeksportowania Kreatora eksportu certyfikatów z przekazanym plikiem certyfikatu. Przycisk Przeglądaj i przycisk Dalej są wyróżnione.

  5. Wybierz Zakończ.

    Zrzut ekranu przedstawiający stronę ukończenia Kreatora eksportu certyfikatów. Przycisk Zakończ jest wyróżniony.

Eksportowanie certyfikatów jako formatu pfx z kluczem prywatnym

Wykonaj następujące kroki, aby wyeksportować certyfikat SSL z kluczem prywatnym na maszynie z systemem Windows.

Ważne

Wykonaj te kroki na tej samej maszynie, która była używana do utworzenia certyfikatu.

  1. Uruchom polecenie certlm.msc , aby uruchomić magazyn certyfikatów komputera lokalnego.

  2. Kliknij dwukrotnie folder Personal, a następnie w obszarze Certyfikaty.

    Zrzut ekranu przedstawiający magazyn komputerów lokalnych na urządzeniu z certyfikatami wyświetlanymi dla magazynu osobistego. Folder Osobisty i magazyn certyfikatów są wyróżnione.

  3. Kliknij prawym przyciskiem myszy certyfikat, który chcesz utworzyć kopię zapasową, a następnie wybierz pozycję Wszystkie zadania > Eksportuj....

    Zrzut ekranu przedstawiający opcję Eksportuj dla wybranego certyfikatu w magazynie Certyfikaty osobiste na urządzeniu. Opcja Eksportuj w menu Wszystkie zadania jest wyróżniona.

  4. Postępuj zgodnie z instrukcjami Kreatora eksportu certyfikatów, aby utworzyć kopię zapasową certyfikatu w pliku pfx.

    Zrzut ekranu przedstawiający stronę powitalną Kreatora eksportu certyfikatów. Przycisk Dalej jest wyróżniony.

  5. Wybierz pozycję Tak, wyeksportuj klucz prywatny.

    Zrzut ekranu przedstawiający stronę Eksportuj klucz prywatny Kreatora eksportu certyfikatów. Wyróżniono opcję Eksportuj klucz prywatny i przycisk Dalej.

  6. Wybierz opcję Uwzględnij wszystkie certyfikaty w ścieżce certyfikatu, jeśli to możliwe, eksportuj wszystkie właściwości rozszerzone i Włącz prywatność certyfikatu.

    Po dołączeniu wszystkich certyfikatów do eksportu nie trzeba dodawać łańcucha podpisywania oddzielnie przed dodaniem tego certyfikatu podczas konfigurowania certyfikatów przy użyciu lokalnego internetowego interfejsu użytkownika. Aby uzyskać więcej informacji, zobacz Bring your own certificates (Używanie własnych certyfikatów).

    Ważne

    Nie wybieraj opcji Usuń klucz prywatny, jeśli eksport zakończy się pomyślnie.

    Zrzut ekranu przedstawiający stronę Format pliku eksportu certyfikatu Kreatora eksportu. Opcje wymiany informacji osobistych i przycisk Dalej są wyróżnione.

  7. Wprowadź hasło, które zapamiętasz. Potwierdź hasło. Hasło chroni klucz prywatny.

    Zrzut ekranu przedstawiający stronę Zabezpieczenia Kreatora eksportu certyfikatów z wprowadzonym hasłem. Opcje Hasło i Potwierdź hasło są wyróżnione.

  8. Wybierz, aby zapisać plik w ustawionej lokalizacji.

    Zrzut ekranu przedstawiający stronę uzupełniania Kreatora eksportu certyfikatów dla certyfikatu wyeksportowanego w formacie DER. Przycisk Zakończ jest wyróżniony.

  9. Wybierz Zakończ.

    Eksportowanie certyfikatu 8

  10. Zostanie wyświetlony komunikat informujący o pomyślnym wyeksportowaniu. Wybierz przycisk OK.

    Zrzut ekranu przedstawiający powiadomienie o pomyślnym wyeksportowaniu certyfikatu. Przycisk OK został wyróżniony.

Kopia zapasowa pliku pfx jest teraz zapisywana w wybranej lokalizacji i jest gotowa do przeniesienia lub przechowywania do przechowywania do przechowywania w celu zapewnienia bezpieczeństwa.

Następne kroki

Dowiedz się, jak przekazywać certyfikaty na urządzeniu.