مشاركة عبر

البرنامج التعليمي: تكوين الشهادات ل Azure Stack Edge Pro 2

  • مقالة

يصف هذا البرنامج التعليمي كيفية تكوين الشهادات ل Azure Stack Edge Pro 2 باستخدام واجهة مستخدم الويب المحلية.

يمكن أن يختلف الوقت المستغرق لهذه الخطوة اعتمادًا على الخيار المحدد الذي تختاره وكيفية إنشاء تدفق الشهادة في بيئتك.

في هذا البرنامج التعليمي، ستتعرف على:

  • المتطلبات الأساسية
  • تكوين الشهادات للجهاز الفعلي
  • تكوين التشفير خلال فترة السكون

المتطلبات الأساسية

قبل تكوين جهاز Azure Stack Edge Pro 2 وإعداده، تأكد من:

  • لقد قمت بتثبيت الجهاز الفعلي كما هو مفصل في تثبيت Azure Stack Edge Pro 2.

  • إذا كنت تخطط لإحضار شهاداتك الخاصة:

    • يجب أن تكون شهاداتك جاهزة بالتنسيق المناسب، بما في ذلك شهادة سلسلة التوقيع.
    • إذا تم نشر جهازك في Azure Government ولم يتم نشره في سحابة Azure العامة، فستكون شهادة سلسلة التوقيع مطلوبة قبل أن تتمكن من تنشيط جهازك.

    للحصول على تفاصيل حول الشهادات، انتقل إلى إعداد الشهادات لتحميلها على جهاز Azure Stack Edge.

تكوين الشهادات للجهاز

  1. افتح صفحة الشهادات في واجهة مستخدم الويب المحلية لجهازك. ستعرض هذه الصفحة الشهادات المتوفرة على جهازك. يتم شحن الجهاز مع شهادات موقعة ذاتيا، ويشار إليها أيضا باسم شهادات الجهاز. يمكنك أيضا إحضار الشهادات الخاصة بك.

  2. اتبع هذه الخطوة فقط إذا لم تقم بتغيير اسم الجهاز أو مجال DNS عند تكوين إعدادات الجهاز في وقت سابق، ولا تريد استخدام الشهادات الخاصة بك.

    لا تحتاج إلى إجراء أي تكوين على هذه الصفحة. تحتاج فقط إلى التحقق من أن حالة جميع الشهادات تظهر على أنها صالحة في هذه الصفحة.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    أنت مستعد لتكوين التشفير في حالة الراحة باستخدام شهادات الجهاز الموجودة.

  3. اتبع الخطوات المتبقية فقط إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك. في هذه الحالات، ستكون حالة شهادات جهازك غير صالحة. وذلك لأن اسم الجهاز ومجال DNS في الشهادات subject name والإعدادات subject alternative قديمان.

    يمكنك تحديد شهادة لعرض تفاصيل الحالة.

    Screenshot of Certificate Details for a certificate on the Certificates page in the local web UI of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. إذا قمت بتغيير اسم الجهاز أو مجال DNS لجهازك، ولم تقدم شهادات جديدة، فسيتم حظر تنشيط الجهاز. لاستخدام مجموعة جديدة من الشهادات على جهازك، اختر أحد الخيارات التالية:

    • إنشاء جميع شهادات الجهاز. حدد هذا الخيار، ثم أكمل الخطوات في إنشاء شهادات الجهاز، إذا كنت تخطط لاستخدام شهادات الجهاز التي تم إنشاؤها تلقائيا وتحتاج إلى إنشاء شهادات جهاز جديدة. يجب عليك فقط استخدام شهادات الجهاز هذه للاختبار، وليس مع أحمال عمل الإنتاج.

    • أحضر شهاداتك الخاصة. حدد هذا الخيار، ثم قم بالخطوات في إحضار الشهادات الخاصة بك، إذا كنت تريد استخدام شهادات نقطة النهاية الموقعة الخاصة بك وسلاسل التوقيع المقابلة. نوصيك دائمًا بإحضار شهاداتك الخاصة لأحمال الإنتاج.

    • يمكنك اختيار إحضار بعض الشهادات الخاصة بك وإنشاء بعض شهادات الجهاز. يقوم الخيار إنشاء جميع شهادات الجهاز بإعادة إنشاء شهادات الجهاز فقط.

  5. عندما يكون لديك مجموعة كاملة من الشهادات الصالحة لجهازك، حدد < الرجوع لبدء الاستخدام. يمكنك الآن المتابعة لتكوين التشفير في حالة الراحة.

إنشاء شهادات الجهاز

اتبع هذه الخطوات لإنشاء شهادات الجهاز.

استخدم هذه الخطوات لإعادة إنشاء وتنزيل شهادات جهاز Azure Stack Edge Pro 2:

  1. في واجهة المستخدم المحلية لجهازك، انتقل إلى شهادات التكوين>. حدد Generate certificates.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. في إنشاء شهادات الجهاز، حدد Generate.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    يتم الآن إنشاء شهادات الجهاز وتطبيقها. يستغرق إنشاء الشهادات وتطبيقها بضع دقائق.

    هام

    أثناء إجراء عملية إنشاء الشهادة، لا تحضر شهاداتك الخاصة وتحاول إضافتها عبر الخيار + إضافة شهادة.

    يتم إعلامك عند اكتمال العملية بنجاح. لتجنب أية مشكلات محتملة في ذاكرة التخزين المؤقت، أعد تشغيل المتصفح.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. بعد إنشاء الشهادات:

    • تأكد من أن حالة جميع الشهادات تظهر على أنها صالحة.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • يمكنك تحديد اسم شهادة معين وعرض تفاصيل الشهادة.

      Screenshot of Local web UI certificate details highlighted on the Certificates page of an Azure Stack Edge device.

    • يتم الآن ملء عمود التنزيل. يحتوي هذا العمود على روابط لتنزيل الشهادات المُعاد إنشاؤها.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. حدد ارتباط التنزيل للشهادة، وعند المطالبة احفظ الشهادة.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. كرر هذه العملية لجميع الشهادات التي ترغب في تنزيلها.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

    يتم حفظ الشهادات التي تم إنشاؤها بواسطة الجهاز كشهادات DER بتنسيق الاسم التالي:

    <Device name>_<Endpoint name>.cer. تحتوي هذه الشهادات على المفتاح العام للشهادات المقابلة المثبتة على الجهاز.

ستحتاج إلى تثبيت هذه الشهادات على نظام العميل الذي تستخدمه للوصول إلى نقاط النهاية على جهاز Azure Stack Edge. تؤسس هذه الشهادات الثقة بين العميل والجهاز.

لاستيراد هذه الشهادات وتثبيتها على العميل الذي تستخدمه للوصول إلى الجهاز، اتبع الخطوات الواردة في استيراد الشهادات على العملاء الذين يصلون إلى جهاز Azure Stack Edge Pro GPU.

إذا كنت تستخدم Azure Storage Explorer، فستحتاج إلى تثبيت الشهادات على العميل بتنسيق PEM وستحتاج إلى تحويل الشهادات التي أنشأها الجهاز إلى تنسيق PEM.

هام

  • يتوفر ارتباط التنزيل فقط للشهادات التي تم إنشاؤها من الجهاز وليس في حالة إحضار الشهادات الخاصة بك.
  • يمكنك أن تقرر الحصول على مزيج من الشهادات المُنشأة من الجهاز وإحضار الشهادات الخاصة بك طالما تم استيفاء متطلبات الشهادة الأخرى. لمزيد من المعلومات، انتقل إلى متطلبات الشهادة.

أحضر شهاداتك الخاصة

يمكنك إحضار الشهادات الخاصة بك.

اتبع هذه الخطوات لتحميل الشهادات الخاصة بك، بما في ذلك سلسلة التوقيع.

  1. لتحميل الشهادة، في صفحة Certificate، حدد + Add certificate.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. يمكنك تخطي هذه الخطوة إذا قمت بتضمين جميع الشهادات في مسار الشهادة عند تصدير الشهادات بتنسيق .pfx. إذا لم تقم بتضمين جميع الشهادات في التصدير، فحمل سلسلة التوقيع، ثم حدد التحقق من الصحة والإضافة. تحتاج إلى القيام بذلك قبل تحميل الشهادات الأخرى.

    في بعض الحالات، قد تحتاج إلى إحضار سلسلة توقيع وحدها لأغراض أخرى - على سبيل المثال، للاتصال بخادم التحديث الخاص بك خادم Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. تحميل شهادات أخرى. على سبيل المثال، يمكنك تحميل شهادات نقطة نهاية تخزين Blob وإدارة موارد Azure.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    يمكنك أيضًا تحميل شهادة واجهة مستخدم الويب المحلية. بعد تحميل هذه الشهادة، سيطلب منك بدء تشغيل المستعرض ومسح ذاكرة التخزين المؤقت. ستحتاج بعد ذلك إلى الاتصال بواجهة مستخدم الويب المحلية للجهاز.

    Local web UI

    يمكنك أيضًا تحميل شهادة العقدة.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    يجب تحديث صفحة الشهادة لتعكس الشهادات المضافة حديثاً. في أي وقت، يمكنك تحديد شهادة وعرض التفاصيل للتأكد من تطابقها مع الشهادة التي قمت بتحميلها.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    إشعار

    باستثناء السحابة العامة Azure، يلزم إحضار شهادات سلسلة التوقيع قبل التنشيط لجميع تكوينات السحابة (Azure Government أو Azure Stack).

تكوين التشفير خلال فترة السكون

  1. في لوحة الأمان ، حدد Configure للتشفير غير النشط.

    إشعار

    هذا إعداد مطلوب وحتى يتم تكوينه بنجاح، فإنه لا يمكنك تنشيط الجهاز.

    في المصنع، بمجرد تصوير الأجهزة، يتم تمكين تشفير BitLocker على مستوى الصوت. بعد استلام الجهاز، تحتاج إلى تكوين التشفير غير النشط. تتم إعادة إنشاء مجموعة التخزين ووحدات التخزين ويمكنك توفير مفاتيح BitLocker لتمكين التشفير أثناء الراحة، وبالتالي إنشاء طبقة ثانية من التشفير لبياناتك غير النشطة.

  2. في جزء Encryption-at-rest ، قم بتوفير مفتاح تشفير Base-64 بطول 32 حرفاً. هذا تكوين لمرة واحدة ويستخدم هذا المفتاح لحماية مفتاح التشفير الفعلي. يمكنك اختيار إنشاء هذا المفتاح تلقائيا.

    Screenshot of the local web UI

    يمكنك أيضا إدخال مفتاح تشفير ASE-256 بت المشفرة Base-64 الخاص بك.

    Screenshot of the local web UI

    يتم حفظ المفتاح في ملف مفتاح على صفحة تفاصيل السحاب بعد تنشيط الجهاز.

  3. حدد تطبيق. تستغرق هذه العملية عدة دقائق ويتم عرض حالة العملية.

    Screenshot of the

  4. بعد أن تظهر الحالة كمكتملة، يصبح جهازك الآن جاهزا للتنشيط. حدد < رجوع للبدء.

الخطوات التالية

في هذا البرنامج التعليمي، ستتعرف على:

  • المتطلبات الأساسية
  • تكوين الشهادات للجهاز الفعلي
  • تكوين التشفير خلال فترة السكون

لمعرفة كيفية تنشيط جهاز Azure Stack Edge Pro 2، راجع:

تنشيط جهاز Azure Stack Edge Pro 2