Zelfstudie: Certificaten configureren voor uw Azure Stack Edge Pro met GPU

  • Artikel

In deze zelfstudie wordt beschreven hoe u certificaten voor uw Azure Stack Edge Pro-apparaat met een onboard GPU kunt configureren door de lokale webinterface te gebruiken.

In deze zelfstudie wordt beschreven hoe u certificaten voor uw Azure Stack Edge Pro GPU-apparaat met twee knooppunten kunt configureren met behulp van de lokale webgebruikersinterface.

De tijd die nodig is voor deze stap kan variëren afhankelijk van de specifieke optie die u kiest en hoe de certificaatstroom is opgezet in uw omgeving.

In deze zelfstudie komen deze onderwerpen aan bod:

  • Vereisten
  • Certificaten voor het fysieke apparaat configureren

Vereisten

Zorg dat aan deze voorwaarden wordt voldaan voordat u uw Azure Stack Edge Pro-apparaat met GPU configureert en instelt:

  • U hebt het fysieke apparaat geïnstalleerd zoals beschreven in Azure Stack Edge Pro GPU installeren.
  • Als u van plan bent om uw eigen certificaten mee te nemen:

    • Zorg ervoor dat uw certificaten bij de hand hebt in de juiste indeling, inclusief het certificaat van de ondertekeningsketen. Ga voor meer informatie over het certificaat naar Certificaten beheren

    • Als uw apparaat is geïmplementeerd in Azure Government en niet is geïmplementeerd in de openbare Azure-cloud, is een certificaat voor ondertekeningsketen vereist voordat u uw apparaat kunt activeren. Ga voor meer informatie over het certificaat naar Certificaten beheren.

Certificaten configureren voor apparaat

  1. Open de pagina Certificaten in de lokale webgebruikersinterface van uw apparaat. Op deze pagina worden de certificaten weergegeven die beschikbaar zijn op uw apparaat. Het apparaat wordt geleverd met zelfondertekende certificaten, ook wel de apparaatcertificaten genoemd. U kunt ook uw eigen certificaten meenemen.

  2. Als u de apparaatnaam of het DNS-domein niet hebt gewijzigd toen u eerder apparaatinstellingen hebt geconfigureerd en u uw eigen certificaten niet wilt gebruiken, hebt u geen configuratie nodig op deze pagina. U hoeft alleen te controleren of de status van alle certificaten wordt weergegeven als geldig op deze pagina.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    U kunt uw apparaat activeren met de bestaande apparaatcertificaten.

  3. Volg deze stappen alleen als u de apparaatnaam of het DNS-domein voor uw apparaat hebt gewijzigd. In deze gevallen is de status van uw apparaatcertificaten niet geldig. Dat komt doordat de apparaatnaam en het DNS-domein in de certificaten subject name en subject alternative instellingen verouderd zijn.

    Selecteer een certificaat om statusdetails weer te geven.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Als u de apparaatnaam of het DNS-domein van uw apparaat hebt gewijzigd en u geen nieuwe certificaten opgeeft, wordt de activering van het apparaat geblokkeerd. Als u een nieuwe set certificaten op uw apparaat wilt gebruiken, kiest u een van de volgende opties:

    • Alle apparaatcertificaten genereren. Selecteer deze optie en voer vervolgens de stappen in Apparaatcertificaten genereren uit als u van plan bent automatisch gegenereerde apparaatcertificaten te gebruiken en nieuwe apparaatcertificaten moet genereren. U moet deze apparaatcertificaten alleen gebruiken voor testen, niet voor productieworkloads.

    • Uw eigen certificaten gebruiken. Selecteer deze optie en voer vervolgens de stappen uit in Bring Your Own Certificates als u uw eigen ondertekende eindpuntcertificaten en de bijbehorende ondertekeningsketens wilt gebruiken. U wordt aangeraden altijd uw eigen certificaten te maken voor productieworkloads.

    • U kunt ervoor kiezen om enkele van uw eigen certificaten mee te nemen en enkele apparaatcertificaten te genereren. Met de optie Alle apparaatcertificaten genereren worden alleen de apparaatcertificaten opnieuw gegenereerd.

  5. Wanneer u een volledige set geldige certificaten voor uw apparaat hebt, is het apparaat gereed voor activering. Selecteer < Terug om aan de slag te gaan om door te gaan met de volgende implementatiestap, Uw apparaat activeren.

  1. Open de pagina Certificaten in de lokale webgebruikersinterface van uw apparaat. Op deze pagina worden de certificaten weergegeven die beschikbaar zijn op uw apparaat. Het apparaat wordt geleverd met zelfondertekende certificaten, ook wel de apparaatcertificaten genoemd. U kunt ook uw eigen certificaten meenemen.

  2. Als u de apparaatnaam of het DNS-domein niet hebt gewijzigd toen u eerder apparaatinstellingen hebt geconfigureerd en u uw eigen certificaten niet wilt gebruiken, hebt u geen configuratie nodig op deze pagina. U hoeft alleen te controleren of de status van alle certificaten wordt weergegeven als geldig op deze pagina.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    U kunt uw apparaat activeren met de bestaande apparaatcertificaten.

  3. Volg deze stappen alleen als u de apparaatnaam of het DNS-domein voor uw apparaat hebt gewijzigd. In deze gevallen is de status van uw apparaatcertificaten niet geldig. Dat komt doordat de apparaatnaam en het DNS-domein in de certificaten subject name en subject alternative instellingen verouderd zijn.

    Selecteer een certificaat om statusdetails weer te geven.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Als u de apparaatnaam of het DNS-domein van uw apparaat hebt gewijzigd en u geen nieuwe certificaten opgeeft, wordt de activering van het apparaat geblokkeerd. Als u een nieuwe set certificaten op uw apparaat wilt gebruiken, kiest u een van de volgende opties:

    • Alle apparaatcertificaten genereren. Selecteer deze optie en voer vervolgens de stappen in Apparaatcertificaten genereren uit als u van plan bent automatisch gegenereerde apparaatcertificaten te gebruiken en nieuwe apparaatcertificaten moet genereren. U moet deze apparaatcertificaten alleen gebruiken voor testen, niet voor productieworkloads.

    • Uw eigen certificaten gebruiken. Selecteer deze optie en voer vervolgens de stappen uit in Bring Your Own Certificates als u uw eigen ondertekende eindpuntcertificaten en de bijbehorende ondertekeningsketens wilt gebruiken. U wordt aangeraden altijd uw eigen certificaten te maken voor productieworkloads.

    • U kunt ervoor kiezen om enkele van uw eigen certificaten mee te nemen en enkele apparaatcertificaten te genereren. Met de optie Alle apparaatcertificaten genereren worden alleen de apparaatcertificaten opnieuw gegenereerd.

  5. Wanneer u een volledige set geldige certificaten voor uw apparaat hebt, is het apparaat gereed voor activering. Selecteer < Terug om aan de slag te gaan om door te gaan met de volgende implementatiestap, Uw apparaat activeren.

Apparaatcertificaten genereren

Volg deze stappen om apparaatcertificaten te genereren.

Gebruik deze stappen om de Azure Stack Edge Pro GPU-apparaatcertificaten opnieuw te genereren en te downloaden:

  1. Ga in de lokale gebruikersinterface van uw apparaat naar Configuratiecertificaten>. Selecteer Certificaten genereren.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Selecteer Genereren bij Apparaatcertificaten genereren.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    De apparaatcertificaten worden nu gegenereerd en toegepast. Het duurt enkele minuten om de certificaten te genereren en toe te passen.

    Belangrijk

    Terwijl de bewerking voor het genereren van het certificaat wordt uitgevoerd, moet u uw eigen certificaten niet gebruiken, en probeer deze toe te voegen met de optie + Certificaat toevoegen.

    U krijgt een melding wanneer de bewerking is voltooid. Als u mogelijke cacheproblemen wilt voorkomen, start u de browser opnieuw.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Nadat de certificaten zijn gegenereerd:

    • De status van alle certificaten wordt weergegeven als Geldig.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • U kunt een specifieke certificaatnaam selecteren en de certificaatgegevens weergeven.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • De kolom Downloaden is nu ingevuld. Deze kolom bevat koppelingen voor het downloaden van de opnieuw gegenereerde certificaten.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Selecteer de downloadkoppeling voor een certificaat en sla het certificaat op wanneer dit wordt gevraagd.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Herhaal dit proces voor alle certificaten die u wilt downloaden.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Ga in de lokale gebruikersinterface van uw apparaat naar Configuratiecertificaten>. Selecteer Certificaten genereren.

    Generate and download certificate 1

  2. Selecteer Genereren bij Apparaatcertificaten genereren.

    Generate and download certificate 2

    De apparaatcertificaten worden nu gegenereerd en toegepast. Het duurt enkele minuten om de certificaten te genereren en toe te passen.

    Belangrijk

    Terwijl de bewerking voor het genereren van het certificaat wordt uitgevoerd, moet u uw eigen certificaten niet gebruiken, en probeer deze toe te voegen met de optie + Certificaat toevoegen.

    U krijgt een melding wanneer de bewerking is voltooid. Als u mogelijke cacheproblemen wilt voorkomen, start u de browser opnieuw.

    Generate and download certificate 4

  3. Nadat de certificaten zijn gegenereerd:

    • De status van alle certificaten wordt weergegeven als Geldig.

      Generate and download certificate 5

    • U kunt een specifieke certificaatnaam selecteren en de certificaatgegevens weergeven.

      Generate and download certificate 6

    • De kolom Downloaden is nu ingevuld. Deze kolom bevat koppelingen voor het downloaden van de opnieuw gegenereerde certificaten.

      Generate and download certificate 7

  4. Selecteer de downloadkoppeling voor een certificaat en sla het certificaat op wanneer dit wordt gevraagd.

    Generate and download certificate 8

  5. Herhaal dit proces voor alle certificaten die u wilt downloaden.

    Generate and download certificate 9

De door het apparaat gegenereerde certificaten worden opgeslagen als DER-certificaten met de volgende naamindeling:

  • <Device name>_<Endpoint name>.cer

Deze certificaten bevatten de openbare sleutel voor de bijbehorende certificaten op het apparaat.

U moet deze certificaten installeren op het clientsysteem dat u gebruikt voor toegang tot de eindpunten op het Azure Stack Edge-apparaat. Met deze certificaten wordt een vertrouwensrelatie tussen de client en het apparaat tot stand gebracht.

Als u deze certificaten wilt importeren en installeren op de client die u gebruikt om toegang te krijgen tot het apparaat, volgt u de stappen in Certificaten importeren op de clients die toegang hebben tot uw Azure Stack Edge Pro GPU-apparaat.

Als Azure Storage Explorer wordt gebruikt, moet u certificaten op uw client in de PEM-indeling installeren en moet u de door het apparaat gegenereerde certificaten converteren naar de PEM-indeling.

Belangrijk

  • De downloadkoppeling is alleen beschikbaar voor de door het apparaat gegenereerde certificaten en niet als u uw eigen certificaten gebruikt.
  • U kunt ervoor kiezen om een combinatie van door apparaten gegenereerde certificaten te hebben en uw eigen certificaten te gebruiken, zolang er maar aan andere certificaatvereisten wordt voldaan. Ga naar Certificaatvereisten voor meer informatie.

Uw eigen certificaten gebruiken

U kunt uw eigen certificaten meenemen.

Volg deze stappen om uw eigen certificaten te uploaden, inclusief de ondertekeningsketen.

  1. Als u een certificaat wilt uploaden, selecteert u op de pagina Certificaat de optie + Certificaat toevoegen.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. U kunt deze stap overslaan als u alle certificaten in het certificaatpad hebt opgenomen bij het exporteren van certificaten in PFX-indeling. Als u niet alle certificaten in uw export hebt opgenomen, uploadt u de ondertekeningsketen en selecteert u Valideren en toevoegen. U moet dit doen voordat u uw andere certificaten uploadt.

    In sommige gevallen wilt u mogelijk alleen een ondertekeningsketen gebruiken voor andere doeleinden, bijvoorbeeld om verbinding te maken met uw updateserver voor Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Andere certificaten uploaden. U kunt bijvoorbeeld de Azure Resource Manager- en Blob Storage-eindpuntcertificaten uploaden.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    U kunt ook het lokale webinterfacecertificaat uploaden. Nadat u dit certificaat hebt geüpload, wordt u gevraagd om uw browser te starten en de cache te wissen. Vervolgens moet u verbinding maken met de lokale webinterface van het apparaat.

    Local web UI

    U kunt ook het knooppuntcertificaat uploaden.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    U kunt op elk gewenst moment een certificaat selecteren en de details weergeven om ervoor te zorgen dat deze overeenkomen met het certificaat dat u hebt geüpload.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    De certificaatpagina zou moeten worden bijgewerkt en de zojuist toegevoegde certificaten weergeven.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Notitie

    Met uitzondering van de openbare Azure-cloud moeten ondertekeningsketencertificaten worden ingesteld voordat alle cloudconfiguraties worden geactiveerd (Azure Government of Azure Stack).

Het apparaat is nu gereed om te worden geactiveerd. Selecteer < Terug om aan de slag te gaan.

Volgende stappen

In deze zelfstudie komen deze onderwerpen aan bod:

  • Vereisten
  • Certificaten voor het fysieke apparaat configureren

Als u wilt weten hoe u uw GPU-apparaat van Azure Stack Edge Pro activeert, raadpleegt u:

Azure Stack Edge Pro GPU-apparaat activeren