Tutorial: Mengonfigurasi sertifikat Azure Stack Edge Pro dengan GPU
Tutorial ini menjelaskan cara Anda dapat mengonfigurasi sertifikat perangkat Azure Stack Edge Pro dengan GPU onboard dengan menggunakan antarmuka pengguna web lokal.
Tutorial ini menjelaskan bagaimana Anda dapat mengonfigurasi sertifikat untuk perangkat GPU Azure Stack Edge Pro 2-node Anda dengan menggunakan UI web lokal.
Waktu yang diperlukan untuk langkah ini dapat bervariasi, tergantung pada opsi tertentu yang Anda pilih dan cara menetapkan alur sertifikat di lingkungan Anda.
Dalam tutorial ini, Anda mempelajari tentang:
- Prasyarat
- Mengonfigurasi sertifikat untuk perangkat fisik
Prasyarat
Sebelum mengonfigurasikan dan menyiapkan layanan Azure Stack Edge Pro Anda dengan GPU, pastikan bahwa:
- Anda telah memasang perangkat fisik seperti yang dijelaskan di Memasang Azure Stack Edge Pro GPU.
- Jika Anda berencana untuk membawa sertifikat Anda sendiri:
Anda harus menyiapkan sertifikat Anda dalam format yang sesuai, termasuk sertifikat rantai penandatanganan. Untuk detail tentang sertifikat, buka Kelola sertifikat
Jika perangkat Anda disebarkan di Azure Government atau tidak disebarkan di {i>cloudKelola sertifikat.
Konfigurasikan sertifikat untuk perangkat
Buka halaman Sertifikat di antarmuka pengguna web lokal perangkat Anda. Halaman ini akan menampilkan sertifikat yang tersedia pada perangkat Anda. Perangkat dikirim dengan sertifikat yang ditandatangani sendiri, juga disebut sebagai sertifikat perangkat. Anda juga dapat membawa sertifikat Anda sendiri.
Jika Anda tidak mengubah nama perangkat atau domain DNS saat mengonfigurasi pengaturan perangkat sebelumnya, dan Anda tidak ingin menggunakan sertifikat Anda sendiri, Anda tidak memerlukan konfigurasi apa pun di halaman ini. Anda hanya perlu memverifikasi bahwa status semua sertifikat ditampilkan sebagai valid di halaman ini.
Anda siap mengaktifkan perangkat Anda dengan sertifikat perangkat yang ada.
Ikuti langkah-langkah ini hanya jika Anda telah mengubah nama perangkat atau domain DNS untuk perangkat Anda. Dalam kasus ini, status sertifikat perangkat Anda tidak akan valid. Itu karena nama perangkat dan domain DNS di sertifikat
subject name
dansubject alternative
pengaturan sudah kedaluarsa.Pilih sertifikat untuk melihat detail status.
Jika Anda telah mengubah nama perangkat atau domain DNS perangkat Anda, dan Anda tidak menyediakan sertifikat baru, aktivasi perangkat akan diblokir. Untuk menggunakan sekumpulan sertifikat baru di perangkat Anda, pilih salah satu opsi berikut:
Buat semua sertifikat perangkat. Pilih opsi ini, lalu selesaikan langkah-langkah dalam Membuat sertifikat perangkat, jika Anda berencana untuk menggunakan sertifikat perangkat yang dibuat secara otomatis dan perlu membuat sertifikat perangkat baru. Anda hanya boleh menggunakan sertifikat perangkat ini untuk pengujian, bukan dengan beban kerja produksi.
Bawa Sertifikat Anda Sendiri. Pilih opsi ini, lalu lakukan langkah-langkah dalam Membawa sertifikat Anda sendiri, jika Anda ingin menggunakan sertifikat titik akhir yang ditandatangani sendiri dan rantai penandatanganan yang sesuai. Sebaiknya selalu bawa sertifikat Anda sendiri untuk beban kerja produksi.
Anda dapat memilih untuk membawa beberapa sertifikat Anda sendiri dan membuat beberapa sertifikat perangkat. Opsi Buat semua sertifikat perangkat hanya meregenerasi sertifikat perangkat.
Ketika Anda memiliki sekumpulan sertifikat yang valid penuh untuk perangkat Anda, perangkat siap untuk aktivasi. Pilih < Kembali ke Mulai untuk melanjutkan ke langkah penyebaran berikutnya, Aktifkan perangkat Anda.
Buka halaman Sertifikat di antarmuka pengguna web lokal perangkat Anda. Halaman ini akan menampilkan sertifikat yang tersedia pada perangkat Anda. Perangkat dikirim dengan sertifikat yang ditandatangani sendiri, juga disebut sebagai sertifikat perangkat. Anda juga dapat membawa sertifikat Anda sendiri.
Jika Anda tidak mengubah nama perangkat atau domain DNS saat mengonfigurasi pengaturan perangkat sebelumnya, dan Anda tidak ingin menggunakan sertifikat Anda sendiri, Anda tidak memerlukan konfigurasi apa pun di halaman ini. Anda hanya perlu memverifikasi bahwa status semua sertifikat ditampilkan sebagai valid di halaman ini.
Anda siap mengaktifkan perangkat Anda dengan sertifikat perangkat yang ada.
Ikuti langkah-langkah ini hanya jika Anda telah mengubah nama perangkat atau domain DNS untuk perangkat Anda. Dalam kasus ini, status sertifikat perangkat Anda tidak akan valid. Itu karena nama perangkat dan domain DNS di sertifikat
subject name
dansubject alternative
pengaturan sudah kedaluarsa.Pilih sertifikat untuk melihat detail status.
Jika Anda telah mengubah nama perangkat atau domain DNS perangkat Anda, dan Anda tidak menyediakan sertifikat baru, aktivasi perangkat akan diblokir. Untuk menggunakan sekumpulan sertifikat baru di perangkat Anda, pilih salah satu opsi berikut:
Buat semua sertifikat perangkat. Pilih opsi ini, lalu selesaikan langkah-langkah dalam Membuat sertifikat perangkat, jika Anda berencana untuk menggunakan sertifikat perangkat yang dibuat secara otomatis dan perlu membuat sertifikat perangkat baru. Anda hanya boleh menggunakan sertifikat perangkat ini untuk pengujian, bukan dengan beban kerja produksi.
Bawa Sertifikat Anda Sendiri. Pilih opsi ini, lalu lakukan langkah-langkah dalam Membawa sertifikat Anda sendiri, jika Anda ingin menggunakan sertifikat titik akhir yang ditandatangani sendiri dan rantai penandatanganan yang sesuai. Sebaiknya selalu bawa sertifikat Anda sendiri untuk beban kerja produksi.
Anda dapat memilih untuk membawa beberapa sertifikat Anda sendiri dan membuat beberapa sertifikat perangkat. Opsi Buat semua sertifikat perangkat hanya meregenerasi sertifikat perangkat.
Ketika Anda memiliki sekumpulan sertifikat yang valid penuh untuk perangkat Anda, perangkat siap untuk aktivasi. Pilih < Kembali ke Mulai untuk melanjutkan ke langkah penyebaran berikutnya, Aktifkan perangkat Anda.
Membuat sertifikat perangkat
Ikuti langkah-langkah ini untuk membuat sertifikat perangkat.
Gunakan langkah-langkah ini untuk meregenerasi dan mengunduh sertifikat perangkat Azure Stack Edge Pro GPU:
Di antarmuka pengguna lokal perangkat Anda, buka Sertifikat Konfigurasi>. Pilih Buat sertifikat.
Di Buat sertifikat perangkat, pilih Buat.
Sertifikat perangkat sekarang dibuat dan diterapkan. Diperlukan beberapa menit untuk menghasilkan dan menerapkan sertifikat.
Penting
Saat operasi pembuatan sertifikat sedang berlangsung, jangan bawa sertifikat Anda sendiri dan mencoba menambahkannya melalui opsi + Tambahkan sertifikat.
Anda diberi tahu saat operasi berhasil diselesaikan. Agar terhindar dari potensi masalah cache, mulai ulang browser Anda.
Setelah sertifikat dibuat:
Status semua sertifikat ditampilkan sebagai Valid.
Anda bisa memilih nama sertifikat tertentu dan menampilkan detail sertifikat.
Kolom Unduh sekarang diisi. Kolom ini berisi tautan untuk mengunduh sertifikat yang dibuat.
Pilih tautan unduhan untuk sertifikat dan ketika diminta, simpan sertifikat.
Ulangi proses ini untuk semua sertifikat yang ingin Anda unduh.
Di antarmuka pengguna lokal perangkat Anda, buka Sertifikat Konfigurasi>. Pilih Buat sertifikat.
Di Buat sertifikat perangkat, pilih Buat.
Sertifikat perangkat sekarang dibuat dan diterapkan. Diperlukan beberapa menit untuk menghasilkan dan menerapkan sertifikat.
Penting
Saat operasi pembuatan sertifikat sedang berlangsung, jangan bawa sertifikat Anda sendiri dan mencoba menambahkannya melalui opsi + Tambahkan sertifikat.
Anda diberi tahu saat operasi berhasil diselesaikan. Agar terhindar dari potensi masalah cache, mulai ulang browser Anda.
Setelah sertifikat dibuat:
Status semua sertifikat ditampilkan sebagai Valid.
Anda bisa memilih nama sertifikat tertentu dan menampilkan detail sertifikat.
Kolom Unduh sekarang diisi. Kolom ini berisi tautan untuk mengunduh sertifikat yang dibuat.
Pilih tautan unduhan untuk sertifikat dan ketika diminta, simpan sertifikat.
Ulangi proses ini untuk semua sertifikat yang ingin Anda unduh.
Sertifikat yang dibuat perangkat disimpan sebagai sertifikat DER dengan format nama berikut:
<Device name>_<Endpoint name>.cer
Sertifikat ini berisi kunci umum untuk sertifikat yang sesuai yang diinstal di perangkat.
Anda harus menginstal sertifikat ini di sistem klien yang Anda gunakan untuk mengakses titik akhir di perangkat Azure Stack Edge. Sertifikat ini membangun kepercayaan antara klien dan perangkat.
Untuk mengimpor dan menginstal sertifikat ini pada klien yang Anda gunakan untuk mengakses perangkat, ikuti langkah-langkah di Mengimpor sertifikat di klien yang mengakses perangkat Azure Stack Edge Pro Anda.
Jika menggunakan Azure Storage Explorer, Anda harus menginstal sertifikat pada klien Anda dalam format PEM dan Anda harus mengonversi sertifikat yang dibuat perangkat ke dalam format PEM.
Penting
- Tautan unduhan hanya tersedia untuk sertifikat yang dibuat perangkat dan bukan jika Anda membawa sertifikat Anda sendiri.
- Anda dapat memutuskan untuk memiliki campuran sertifikat yang dibuat perangkat dan membawa sertifikat Anda sendiri selama persyaratan sertifikat lainnya terpenuhi. Untuk informasi lebih lanjut, buka Persyaratan sertifikat.
Membawa sertifikat Anda sendiri
Anda dapat membawa sertifikat Anda sendiri.
- Mulai dengan memahami Jenis sertifikat yang dapat digunakan pada perangkat Azure Stack Edge.
- Selanjutnya, tinjau Persyaratan Sertifikat untuk setiap jenis sertifikat.
- Kemudian Anda dapat Membuat sertifikat Anda melalui Azure PowerShell atau Membuat sertifikat Anda melalui alat Pemeriksa Kesiapan.
- Terakhir, Konversikan sertifikat ke format yang sesuai sehingga sertifikat siap diunggah ke perangkat Anda.
Ikuti langkah-langkah ini untuk mengunggah sertifikat Anda sendiri, termasuk rantai penandatanganan.
Untuk mengunggah sertifikat, di halaman Sertifikat, pilih + Tambahkan sertifikat.
Anda dapat melewati langkah ini jika Anda menyertakan semua sertifikat dalam jalur sertifikat saat Mengekspor sertifikat dalam format .pfx. Jika Anda tidak menyertakan semua sertifikat dalam ekspor, unggah rantai penandatanganan, lalu pilih Validasi &tambahkan. Anda perlu melakukan ini sebelum mengunggah sertifikat Anda yang lain.
Dalam beberapa kasus, Anda mungkin ingin membawa rantai penandatanganan saja untuk tujuan lain - misalnya, untuk menyambungkan ke server pembaruan Anda untuk Windows Server Update Services (WSUS).
Unggah sertifikat lain. Misalnya, Anda dapat mengunggah sertifikat titik akhir Azure Resource Manager dan penyimpanan Blob.
Anda juga dapat mengunggah sertifikat antarmuka pengguna web lokal. Setelah mengunggah sertifikat ini, Anda akan diminta untuk memulai browser Anda dan membersihkan cache. Anda selanjutnya perlu terhubung ke antarmuka pengguna web lokal perangkat.
Anda juga dapat mengunggah sertifikat simpul.
Anda dapat memilih sertifikat dan menampilkan detail kapan pun untuk memastikan sertifikat ini cocok dengan sertifikat yang Anda unggah.
Halaman sertifikat harus diperbarui untuk mencerminkan sertifikat yang baru ditambahkan.
Catatan
Kecuali untuk awan publik Azure, sertifikat rantai penandatanganan perlu dibawa sebelum aktivasi untuk semua konfigurasi cloud (Azure Government atau Azure Stack).
Perangkat Anda sekarang siap diaktifkan. Pilih < Kembali untuk Memulai.
Langkah berikutnya
Dalam tutorial ini, Anda mempelajari tentang:
- Prasyarat
- Mengonfigurasi sertifikat untuk perangkat fisik
Untuk mempelajari cara mengaktifkan perangkat Azure Stack Edge Pro GPU, lihat: