Dela via

Självstudie: Konfigurera certifikat för Azure Stack Edge Pro med GPU

  • Artikel

I den här självstudien beskrivs hur du kan konfigurera certifikat för din Azure Stack Edge Pro-enhet med en registrerad GPU med hjälp av det lokala webbgränssnittet.

I den här självstudien beskrivs hur du kan konfigurera certifikat för din 2-nods Azure Stack Edge Pro GPU-enhet med hjälp av det lokala webbgränssnittet.

Den tid det tar för det här steget kan variera beroende på vilket alternativ du väljer och hur certifikatflödet upprättas i din miljö.

I den här självstudien lär du dig:

  • Förutsättningar
  • Konfigurera certifikat för den fysiska enheten

Förutsättningar

Innan du konfigurerar och konfigurerar din Azure Stack Edge Pro-enhet med GPU kontrollerar du att:

  • Du har installerat den fysiska enheten enligt beskrivningen i Installera Azure Stack Edge Pro GPU.
  • Om du planerar att ta med egna certifikat:

    • Du bör ha dina certifikat redo i lämpligt format, inklusive certifikatet för signeringskedjan. Mer information om certifikat finns i Hantera certifikat

    • Om enheten distribueras i Azure Government och inte distribueras i det offentliga Azure-molnet krävs ett certifikat för signeringskedjan innan du kan aktivera enheten. Mer information om certifikat finns i Hantera certifikat.

Konfigurera certifikat för enheten

  1. Öppna sidan Certifikat i enhetens lokala webbgränssnitt. På den här sidan visas de certifikat som är tillgängliga på enheten. Enheten levereras med självsignerade certifikat, även kallade enhetscertifikat. Du kan också ta med egna certifikat.

  2. Om du inte ändrade enhetsnamnet eller DNS-domänen när du konfigurerade enhetsinställningarna tidigare och inte vill använda dina egna certifikat behöver du ingen konfiguration på den här sidan. Du behöver bara kontrollera att statusen för alla certifikat visas som giltig på den här sidan.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Du är redo att aktivera enheten med befintliga enhetscertifikat.

  3. Följ endast de här stegen om du har ändrat enhetsnamnet eller DNS-domänen för din enhet. I dessa fall är statusen för dina enhetscertifikat ogiltig. Det beror på att enhetsnamnet och DNS-domänen i certifikaten och subject name subject alternative inställningarna är inaktuella.

    Välj ett certifikat för att visa statusinformation.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Om du har ändrat enhetens namn eller DNS-domän och inte anger nya certifikat blockeras aktiveringen av enheten. Om du vill använda en ny uppsättning certifikat på enheten väljer du något av följande alternativ:

  5. När du har en fullständig uppsättning giltiga certifikat för enheten är enheten redo för aktivering. Välj < Tillbaka för att komma igång för att gå vidare till nästa distributionssteg, Aktivera enheten.

  1. Öppna sidan Certifikat i enhetens lokala webbgränssnitt. På den här sidan visas de certifikat som är tillgängliga på enheten. Enheten levereras med självsignerade certifikat, även kallade enhetscertifikat. Du kan också ta med egna certifikat.

  2. Om du inte ändrade enhetsnamnet eller DNS-domänen när du konfigurerade enhetsinställningarna tidigare och inte vill använda dina egna certifikat behöver du ingen konfiguration på den här sidan. Du behöver bara kontrollera att statusen för alla certifikat visas som giltig på den här sidan.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Du är redo att aktivera enheten med befintliga enhetscertifikat.

  3. Följ endast de här stegen om du har ändrat enhetsnamnet eller DNS-domänen för din enhet. I dessa fall är statusen för dina enhetscertifikat ogiltig. Det beror på att enhetsnamnet och DNS-domänen i certifikaten och subject name subject alternative inställningarna är inaktuella.

    Välj ett certifikat för att visa statusinformation.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Om du har ändrat enhetens namn eller DNS-domän och inte anger nya certifikat blockeras aktiveringen av enheten. Om du vill använda en ny uppsättning certifikat på enheten väljer du något av följande alternativ:

  5. När du har en fullständig uppsättning giltiga certifikat för enheten är enheten redo för aktivering. Välj < Tillbaka för att komma igång för att gå vidare till nästa distributionssteg, Aktivera enheten.

Generera enhetscertifikat

Följ de här stegen för att generera enhetscertifikat.

Följ dessa steg för att återskapa och ladda ned Azure Stack Edge Pro GPU-enhetscertifikat:

  1. Gå till Konfigurationscertifikat > i enhetens lokala användargränssnitt. Välj Generera certifikat.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. I generera enhetscertifikat väljer du Generera.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Enhetscertifikaten genereras och tillämpas nu. Det tar några minuter att generera och tillämpa certifikaten.

    Viktigt!

    När certifikatgenereringen pågår ska du inte ta med dina egna certifikat och försöka lägga till dem via alternativet + Lägg till certifikat .

    Du meddelas när åtgärden har slutförts. Starta om webbläsaren för att undvika eventuella cacheproblem.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. När certifikaten har genererats:

    • Statusen för alla certifikat visas som Giltig.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Du kan välja ett specifikt certifikatnamn och visa certifikatinformationen.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • Kolumnen Ladda ned är nu ifylld. Den här kolumnen innehåller länkar för att ladda ned de återskapade certifikaten.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Välj nedladdningslänken för ett certifikat och spara certifikatet när du uppmanas att göra det.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Upprepa den här processen för alla certifikat som du vill ladda ned.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Gå till Konfigurationscertifikat > i enhetens lokala användargränssnitt. Välj Generera certifikat.

    Generate and download certificate 1

  2. I generera enhetscertifikat väljer du Generera.

    Generate and download certificate 2

    Enhetscertifikaten genereras och tillämpas nu. Det tar några minuter att generera och tillämpa certifikaten.

    Viktigt!

    När certifikatgenereringen pågår ska du inte ta med dina egna certifikat och försöka lägga till dem via alternativet + Lägg till certifikat .

    Du meddelas när åtgärden har slutförts. Starta om webbläsaren för att undvika eventuella cacheproblem.

    Generate and download certificate 4

  3. När certifikaten har genererats:

    • Statusen för alla certifikat visas som Giltig.

      Generate and download certificate 5

    • Du kan välja ett specifikt certifikatnamn och visa certifikatinformationen.

      Generate and download certificate 6

    • Kolumnen Ladda ned är nu ifylld. Den här kolumnen innehåller länkar för att ladda ned de återskapade certifikaten.

      Generate and download certificate 7

  4. Välj nedladdningslänken för ett certifikat och spara certifikatet när du uppmanas att göra det.

    Generate and download certificate 8

  5. Upprepa den här processen för alla certifikat som du vill ladda ned.

    Generate and download certificate 9

De enhetsgenererade certifikaten sparas som DER-certifikat med följande namnformat:

  • <Device name>_<Endpoint name>.cer

Dessa certifikat innehåller den offentliga nyckeln för motsvarande certifikat som är installerade på enheten.

Du måste installera dessa certifikat i det klientsystem som du använder för att få åtkomst till slutpunkterna på Azure Stack Edge-enheten. Dessa certifikat upprättar förtroende mellan klienten och enheten.

Om du vill importera och installera dessa certifikat på klienten som du använder för att komma åt enheten följer du stegen i Importera certifikat på klienterna som har åtkomst till din Azure Stack Edge Pro GPU-enhet.

Om du använder Azure Storage Explorer måste du installera certifikat på klienten i PEM-format och du måste konvertera de enhetsgenererade certifikaten till PEM-format.

Viktigt!

  • Nedladdningslänken är endast tillgänglig för de enhetsgenererade certifikaten och inte om du tar med dina egna certifikat.
  • Du kan välja att ha en blandning av enhetsgenererade certifikat och ta med egna certifikat så länge som andra certifikatkrav uppfylls. Mer information finns i Certifikatkrav.

Ta med dina egna certifikat

Du kan ta med egna certifikat.

Följ de här stegen för att ladda upp dina egna certifikat, inklusive signeringskedjan.

  1. Om du vill ladda upp certifikatet går du till sidan Certifikat och väljer + Lägg till certifikat.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Du kan hoppa över det här steget om du har inkluderat alla certifikat i certifikatsökvägen när du exporterade certifikat i .pfx-format. Om du inte tog med alla certifikat i exporten laddar du upp signeringskedjan och väljer sedan Verifiera och lägg till. Du måste göra detta innan du laddar upp dina andra certifikat.

    I vissa fall kanske du vill ta med en signeringskedja ensam i andra syften , till exempel för att ansluta till din uppdateringsserver för Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Ladda upp andra certifikat. Du kan till exempel ladda upp Slutpunktscertifikaten för Azure Resource Manager och Blob Storage.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Du kan också ladda upp det lokala webbgränssnittscertifikatet. När du har laddat upp certifikatet måste du starta webbläsaren och rensa cacheminnet. Sedan måste du ansluta till enhetens lokala webbgränssnitt.

    Local web UI

    Du kan också ladda upp nodcertifikatet.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    När som helst kan du välja ett certifikat och visa informationen för att se till att dessa matchar det certifikat som du laddade upp.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    Certifikatsidan bör uppdateras för att återspegla de nyligen tillagda certifikaten.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Kommentar

    Förutom det offentliga Azure-molnet måste signeringskedjans certifikat tas in innan du aktiverar alla molnkonfigurationer (Azure Government eller Azure Stack).

Enheten är nu redo att aktiveras. Välj < Tillbaka för att komma igång.

Nästa steg

I den här självstudien lär du dig:

  • Förutsättningar
  • Konfigurera certifikat för den fysiska enheten

Information om hur du aktiverar din Azure Stack Edge Pro GPU-enhet finns i:

Aktivera Azure Stack Edge Pro GPU-enhet