Upload الشهادات واستيرادها وتصديرها وحذفها على وحدة معالجة الرسومات Azure Stack Edge Pro

  • مقالة
  • قراءة خلال 4 دقائق

ينطبق على:Yes for Pro GPU SKU Azure Stack Edge Pro - GPUAzureYes for Pro 2 SKU Stack Edge Pro 2AzureYes for Pro R SKU Stack Edge Pro RAzureYes for Mini R SKU Stack Edge Mini R

لضمان الاتصال الآمن والموثوق به بين جهاز Azure Stack Edge والعملاء الذين يتصلون به، يمكنك استخدام الشهادات الموقعة ذاتيا أو إحضار الشهادات الخاصة بك. توضح هذه المقالة كيفية إدارة هذه الشهادات، بما في ذلك كيفية تحميل هذه الشهادات واستيرادها وتصديرها. يمكنك أيضا عرض تواريخ انتهاء صلاحية الشهادة وحذف شهادات التوقيع القديمة.

لمعرفة المزيد حول كيفية إنشاء هذه الشهادات، راجع إنشاء شهادات باستخدام Azure PowerShell.

Upload الشهادات على جهازك

إذا أحضرت شهاداتك الخاصة، فستوجد الشهادات التي أنشأتها لجهازك بشكل افتراضي في المتجر الشخصي على عميلك. يجب تصدير هذه الشهادات على عميلك إلى ملفات تنسيق مناسبة يمكن تحميلها بعد ذلك على جهازك.

المتطلبات الأساسية

قبل تحميل الشهادات الجذرية وشهادات نقطة النهاية على الجهاز، تأكد من تصدير الشهادات بالتنسيق المناسب.

شهادات Upload

لتحميل الشهادات الجذرية وشهادات نقطة النهاية على الجهاز، استخدم الخيار + إضافة شهادة في صفحة الشهادات في واجهة مستخدم الويب المحلية. اتبع الخطوات التالية:

  1. Upload الشهادات الجذرية أولا. في واجهة مستخدم الويب المحلية، انتقل إلى الشهادات.

  2. حدد "+ Add certificate" .

    Screenshot showing Add Certificate screen when adding a Signing Chain certificate to an Azure Stack Edge device. The Save Certificate button is highlighted.

  3. احفظ الشهادة.

شهادة نقطة النهاية Upload

  1. بعد ذلك قم بتحميل شهادات نقطة النهاية.

    Screenshot showing Add Certificate screen when adding Endpoint certificates to an Azure Stack Edge device. The Save Certificate button is highlighted.

    اختر ملفات الشهادات بتنسيق . pfx وأدخل كلمة المرور التي قمت بتوفيرها عند تصدير الشهادة. قد يستغرق تطبيق شهادة Azure Resource Manager بضع دقائق.

    إذا لم يتم تحديث سلسلة التوقيع أولا ، وحاولت تحميل شهادات نقطة النهاية ، فستحصل على خطأ.

    Screenshot showing Apply Certificate error when an Endpoint certificate is uploaded without first uploading a Signing Chain certificate on an Azure Stack Edge device.

    ارجع وقم بتحميل شهادة سلسلة التوقيع ثم قم بتحميل شهادات نقطة النهاية وتطبيقها.

هام

إذا تم تغيير اسم الجهاز أو مجال DNS، فيجب إنشاء شهادات جديدة. يجب بعد ذلك تحديث شهادات العميل وشهادات الجهاز باسم الجهاز الجديد ومجال DNS.

Upload شهادات كوبرنيتيس

يمكن أن تكون شهادات Kubernetes لسجل حاوية Edge أو للوحة معلومات Kubernetes. في كل حالة، يجب تحميل شهادة وملف مفتاح. اتبع الخطوات التالية لإنشاء شهادات Kubernetes وتحميلها:

  1. ستستخدم openssl لإنشاء شهادة لوحة معلومات Kubernetes أو سجل حاوية Edge. تأكد من تثبيت openssl على النظام الذي ستستخدمه لإنشاء الشهادات. على نظام Windows ، يمكنك استخدام Chocolatey لتثبيت openssl. بعد تثبيت Chocolatey، افتح PowerShell واكتب:

    choco install openssl

  2. استخدمها openssl لإنشاء هذه الشهادات. يتم cert.pem إنشاء ملف شهادة وملف key.pem مفتاح.

    • بالنسبة إلى سجل حاوية Edge، استخدم الأمر التالي:

      openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=<ecr.endpoint-suffix>"

      فيما يلي مثال على الإخراج:

      PS C:\WINDOWS\system32> openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=ecr.dbe-1d6phq2.microsoftdatabox.com"
Generating a RSA private key
.....................++++....++++
writing new private key to 'key.pem'
-----
PS C:\WINDOWS\system32>

    • للحصول على شهادة لوحة معلومات Kubernetes، استخدم الأمر التالي:

      openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=<<kubernetes-dashboard.endpoint-suffix> OR <endpoint-suffix>>"

      فيما يلي مثال على الإخراج:

      PS C:\WINDOWS\system32> openssl req -newkey rsa:4096 -nodes -sha256 -keyout key.pem -x509 -days 365 -out cert.pem -subj "/CN=kubernetes-dashboard.dbe-1d8phq2.microsoftdatabox.com"
Generating a RSA private key
.....................++++....++++
writing new private key to 'key.pem'
-----
PS C:\WINDOWS\system32>

  3. Upload شهادة Kubernetes وملف المفتاح المقابل الذي قمت بإنشائه مسبقا.

    • لسجل حاويات الحافة

      Screenshot showing Add Certificate screen when adding an Edge Container Registry certificate to an Azure Stack Edge device. Browse buttons for the certificate and key file are highlighted.

    • للوحة معلومات Kubernetes

      Screenshot showing Add Certificate screen when adding a Kubernetes dashboard certificate to an Azure Stack Edge device. Browse buttons for the certificate and key file are highlighted.

استيراد الشهادات على العميل الذي يصل إلى الجهاز

يمكنك استخدام الشهادات التي تم إنشاؤها بواسطة الجهاز أو إحضار الشهادات الخاصة بك. عند استخدام الشهادات التي تم إنشاؤها بواسطة الجهاز، يجب تنزيل الشهادات على العميل قبل أن تتمكن من استيرادها إلى مخزن الشهادات المناسب. راجع تنزيل الشهادات إلى العميل الذي يصل إلى الجهاز.

في كلتا الحالتين، يجب استيراد الشهادات التي قمت بإنشائها وتحميلها إلى جهازك على عميل Windows (الوصول إلى الجهاز) إلى مخزن الشهادات المناسب.

استيراد الشهادات بتنسيق DER

لاستيراد الشهادات على عميل Windows، اتبع الخطوات التالية:

  1. انقر بزر الماوس الأيمن فوق الملف وحدد تثبيت الشهادة. يبدأ هذا الإجراء معالج استيراد الشهادة.

    Screenshot the context menu for a file in Windows File Explorer. The Install Certificate option is highlighted.

  2. بالنسبة إلى موقع المتجر، حدد الجهاز المحلي، ثم حدد التالي.

    Screenshot of the Certificate Import Wizard on a Windows client. The Local Machine storage location is highlighted.

  3. حدد وضع كافة الشهادات في المتجر التالي، ثم حدد استعراض.

    • للاستيراد إلى المتجر الشخصي، انتقل إلى المتجر الشخصي للمضيف البعيد، ثم حدد التالي.

      Screenshot of Certificate Import Wizard in Windows with the Personal certificate store selected. The Certificate Store option and Next button are highlighted.

    • للاستيراد إلى متجر موثوق به، انتقل إلى المرجع المصدق الجذر الموثوق به، ثم حدد التالي.

      Screenshot of Certificate Import Wizard in Windows with the Trusted Root Certification Authority certificate store selected. The Certificate Store option and Next button are highlighted.

  4. اختر ⁧⁩إنهاء⁧⁩. تظهر رسالة تفيد بنجاح عملية الاستيراد.

عرض انتهاء صلاحية الشهادة

إذا أحضرت شهاداتك الخاصة ، فستنتهي صلاحية الشهادات عادة في 1 سنة أو 6 أشهر. لعرض تاريخ انتهاء الصلاحية على شهادتك، انتقل إلى صفحة الشهادات في واجهة مستخدم الويب المحلية لجهازك. إذا قمت بتحديد شهادة معينة، يمكنك عرض تاريخ انتهاء الصلاحية على شهادتك.

حذف شهادة سلسلة التوقيع

يمكنك حذف شهادة سلسلة توقيع قديمة منتهية الصلاحية من جهازك. عند القيام بذلك، لن تكون أي شهادات تابعة في سلسلة التوقيع صالحة. يمكن حذف شهادات سلسلة التوقيع فقط.

لحذف شهادة سلسلة توقيع من جهاز Azure Stack Edge، اتبع الخطوات التالية:

  1. في واجهة مستخدم الويب المحلية لجهازك، انتقل إلى شهادات التكوين>.

  2. حدد شهادة سلسلة التوقيع التي تريد حذفها. ثم حدد «Delete».

    Screenshot of the Certificates blade of the local Web UI of an Azure Stack Edge device. The Delete option for the signing certificates is highlighted.

  3. في جزء حذف الشهادة، تحقق من بصمة إبهام الشهادة ، ثم حدد حذف. لا يمكن عكس حذف الشهادة.

    Screenshot of the Delete Certificate screen for a Signing Certificate on an Azure Stack Edge device. The certificate thumbprint and Delete button are highlighted.

    بعد اكتمال حذف الشهادة، لم تعد جميع الشهادات التابعة في سلسلة التوقيع صالحة.

  4. للاطلاع على تحديثات الحالة، قم بتحديث الشاشة. لن يتم عرض شهادة سلسلة التوقيع بعد الآن، وسيكون للشهادات التابعة حالة غير صالحة .

الخطوات التالية

تعرف على كيفية استكشاف مشكلات الشهادة وإصلاحها