استخدم شهاداتك الخاصة مع أجهزة Data Box و Data Box Heavy

  • مقالة
  • قراءة خلال 4 دقائق

أثناء معالجة الطلب، يتم إنشاء شهادات موقعة ذاتيا للوصول إلى واجهة مستخدم الويب المحلية وتخزين Blob لصندوق بيانات أو جهاز Data Box Heavy . إذا كنت تفضل التواصل مع جهازك عبر قناة موثوق بها، يمكنك استخدام شهاداتك الخاصة.

توضح المقالة كيفية تثبيت الشهادات الخاصة بك وكيفية العودة إلى الشهادات الافتراضية قبل إعادة جهازك إلى مركز البيانات. كما يقدم ملخصا لمتطلبات الشهادة.

حول الشهادات

توفر الشهادة رابطا بين مفتاح عام وكيان (مثل اسم المجال) تم توقيعه (التحقق منه) من قبل جهة خارجية موثوق بها مثل المرجع المصدق. توفر الشهادة طريقة ملائمة لتوزيع مفاتيح التشفير العامة الموثوق بها. وبهذه الطريقة، تضمن الشهادات أن يكون اتصالك موثوقا به وأنك ترسل معلومات مشفرة إلى الخادم الصحيح.

عند تكوين جهاز Data Box في البداية، يتم إنشاء الشهادات الموقعة ذاتيا تلقائيا. اختياريا، يمكنك إحضار شهاداتك الخاصة. هناك إرشادات ينبغي اتباعها إذا كنت تخطط لإحضار شهاداتك الخاصة.

ملاحظة

تنتهي صلاحية الشهادات الموقعة ذاتيا التي يتم إنشاؤها تلقائيا بعد 12 شهرا، ولم يعد من الممكن استخدام الجهاز. يتم إعلامك قبل 3 أشهر من انتهاء صلاحية الشهادات. لتجنب فقدان البيانات، قم بإرجاع الجهاز قبل 1 شهر على الأقل من انتهاء صلاحية الشهادة حتى يمكن استيعاب جميع البيانات في مركز البيانات قبل انتهاء صلاحية الشهادات.

على جهاز Data Box أو Data Box Heavy ، يتم استخدام نوعين من شهادات نقطة النهاية:

  • شهادة تخزين النقطة
  • شهادة واجهة المستخدم المحلية

متطلبات الشهادة

يجب أن تستوفي الشهادات المتطلبات التالية:

  • يجب أن تكون شهادة نقطة النهاية بتنسيق .pfx مع مفتاح خاص يمكن تصديره.

  • يمكنك استخدام شهادة فردية لكل نقطة نهاية، أو شهادة متعددة المجالات لنقاط نهاية متعددة، أو شهادة نقطة نهاية حرف بدل.

  • تتشابه خصائص شهادة نقطة النهاية مع خصائص شهادة SSL نموذجية.

  • مطلوب شهادة مقابلة بتنسيق DER (.cer ملحق اسم الملف) على الجهاز العميل.

  • بعد تحميل شهادة واجهة المستخدم المحلية، ستحتاج إلى إعادة تشغيل المتصفح ومسح ذاكرة التخزين المؤقت. ارجع إلى تعليمات محددة لمتصفحك.

  • يجب تغيير الشهادات في حالة تغيير اسم الجهاز أو اسم مجال DNS.

  • استخدم الجدول التالي عند إنشاء شهادات نقطة النهاية:

    النوع اسم الموضوع (SN) اسم بديل للموضوع (SAN) مثال لاسم الموضوع
    واجهة المستخدم المحلية <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain> mydevice1.microsoftdatabox.com
    Blob Storage *.blob.<DeviceName>.<DNSdomain> *.blob.< DeviceName>.<DNSdomain> *.blob.mydevice1.microsoftdatabox.com
    شهادة واحدة متعددة شبكات SAN <DeviceName>.<DNSdomain> <DeviceName>.<DNSdomain>
    *.blob.<DeviceName>.<DNSdomain>    		 mydevice1.microsoftdatabox.com

لمزيد من المعلومات، راجع متطلبات الشهادة.

إضافة شهادات إلى الجهاز

يمكنك استخدام شهاداتك الخاصة للوصول إلى واجهة مستخدم الويب المحلية والوصول إلى تخزين Blob.

هام

إذا تم تغيير اسم الجهاز أو مجال DNS، فيجب إنشاء شهادات جديدة. يجب بعد ذلك تحديث شهادات العميل وشهادات الجهاز باسم الجهاز الجديد ومجال DNS.

لإضافة الشهادة الخاصة بك إلى جهازك، اتبع الخطوات التالية:

  1. انتقل إلى إدارة>الشهادات.

    يعرض الاسم اسم الجهاز. يعرض مجال DNS اسم المجال لخادم DNS.

    يعرض الجزء السفلي من الشاشة الشهادات المستخدمة حاليا. بالنسبة إلى جهاز جديد، سترى الشهادات الموقعة ذاتيا التي تم إنشاؤها أثناء معالجة الطلب.

    Certificates page for a Data Box device

  2. إذا كنت بحاجة إلى تغيير الاسم (اسم الجهاز) أو مجال DNS ( مجال خادم DNS للجهاز)، فقم بذلك الآن، قبل إضافة الشهادة. ثم حدد Apply.

    يجب تغيير الشهادة في حالة تغيير اسم الجهاز أو اسم مجال DNS.

    Apply a new device name and DNS domain for a Data Box

  3. لإضافة شهادة، حدد إضافة شهادة لفتح لوحة إضافة شهادة . ثم حدد نوع الشهادة - إما تخزين Blob أو واجهة مستخدم الويب المحلية.

    Add certificates panel on the Certificates page for a Data Box device

  4. اختر ملف الشهادة (بالتنسيق .pfx )، وأدخل كلمة المرور التي تم تعيينها عند تصدير الشهادة. ثم حدد التحقق من صحة الإضافة&.

    Settings for adding a Blob endpoint certificate to a Data Box

    بعد إضافة الشهادة بنجاح، تعرض شاشة الشهادات بصمة الإبهام للشهادة الجديدة. حالة الشهادة صالحة.

    A valid new certificate that's been successfully added

  5. للاطلاع على تفاصيل الشهادة، حدد اسم الشهادة وانقر فوقه. ستنتهي صلاحية الشهادة بعد عام.

    View certificate details for a Data Box device

  6. إذا قمت بتغيير شهادة واجهة مستخدم الويب المحلية، فستحتاج إلى إعادة تشغيل المستعرض ثم واجهة مستخدم الويب المحلية. هذه الخطوة ضرورية لتجنب أي مشكلات في ذاكرة التخزين المؤقت SSL.

  1. قم بتثبيت الشهادة الجديدة على الكمبيوتر العميل الذي تستخدمه للوصول إلى واجهة مستخدم الويب المحلية. للحصول على التعليمات، راجع استيراد الشهادات إلى العميل، أدناه.

استيراد الشهادات إلى العميل

بعد إضافة شهادة إلى جهاز Data Box الخاص بك، تحتاج إلى استيراد الشهادة إلى الكمبيوتر العميل الذي تستخدمه للوصول إلى الجهاز. ستقوم باستيراد الشهادة إلى مخزن المرجع المصدق الجذر الموثوق به للجهاز المحلي.

لاستيراد شهادة على عميل Windows اتبع الخطوات التالية:

  1. في مستكشف الملفات، انقر بزر الماوس الأيمن فوق ملف الشهادة (بالتنسيق.cerوحدد تثبيت الشهادة. يبدأ هذا الإجراء معالج استيراد الشهادة.

    Import certificate 1

  2. بالنسبة إلى موقع المتجر، حدد الجهاز المحلي، ثم حدد التالي.

    Select Local Machine as the store location in the Certificate Import Wizard

  3. حدد وضع كافة الشهادات في المخزن التالي، وحدد المرجع المصدق الجذر الموثوق به، ثم حدد التالي.

    Select the Trusted Root Certification Authorities store in the Certificate Import Wizard

  4. راجع إعداداتك، وحدد إنهاء. ستخبرك رسالة بأن الاستيراد قد نجح.

    Review your certificate settings, and finish the Certificate Import Wizard

العودة إلى الشهادات الافتراضية

قبل إعادة جهازك إلى مركز بيانات Azure، يجب عليك العودة إلى الشهادات الأصلية التي تم إنشاؤها أثناء معالجة الطلب.

للعودة إلى الشهادات التي تم إنشاؤها أثناء معالجة الأمر، اتبع الخطوات التالية:

  1. انتقل إلى ManageCertificates>، وحدد إرجاع الشهادات.

    يعود إرجاع الشهادات إلى استخدام الشهادات الموقعة ذاتيا التي تم إنشاؤها أثناء معالجة الأمر. تتم إزالة شهاداتك الخاصة من الجهاز.

    Revert certificates option in Manage Certificates for a Data Box device

  2. بعد اكتمال استرداد الشهادة بنجاح، انتقل إلى إيقاف التشغيل أو إعادة التشغيل، وحدد إعادة التشغيل. هذه الخطوة ضرورية لتجنب أي مشكلات في ذاكرة التخزين المؤقت SSL.

    Shut down or restart the local web UI after reverting certificates on a Data Box device

    انتظر بضع دقائق، ثم قم بتسجيل الدخول إلى واجهة مستخدم الويب المحلية مرة أخرى.