Tutorial: Configurar certificados para o Azure Stack Edge Pro com uma GPU

  • Artigo

Este tutorial descreve como é possível configurar certificados para o dispositivo Azure Stack Edge Pro com uma GPU integrada usando a IU da Web local.

Este tutorial descreve como configurar certificados para o dispositivo de GPU Azure Stack Edge Pro de dois nós usando a IU da Web local.

O tempo que essa etapa levará varia dependendo da opção específica que você escolher e de como o fluxo de certificado é estabelecido em seu ambiente.

Neste tutorial, você aprenderá a:

  • Pré-requisitos
  • Configurar certificados para o dispositivo físico

Pré-requisitos

Antes de instalar e configurar o dispositivo do Azure Stack Edge Pro com uma GPU, verifique se você fez o seguinte:

  • Você instalou o dispositivo físico, conforme detalhado em Instalar o Azure Stack Edge Pro GPU.
  • Se você planeja trazer seus próprios certificados:

    • Você deve manter seus certificados preparados no formato apropriado, incluindo o certificado de cadeia de assinatura. Para obter detalhes sobre o certificado, acesse Gerenciar certificados

    • Se o dispositivo estiver implantado no Azure Government e não estiver implantado na nuvem pública do Azure, um certificado de cadeia de assinatura será necessário para ativar o dispositivo. Para obter detalhes sobre o certificado, acesse Gerenciar certificados.

Configurar certificados para o dispositivo

  1. Abra a página Certificados na IU da Web local do dispositivo. Esta página exibirá os certificados disponíveis no dispositivo. O dispositivo é fornecido com certificados autoassinados, também chamados de certificados de dispositivo. Você pode trazer seus certificados.

  2. Se você não alterou o nome do dispositivo ou o domínio DNS quando definiu as configurações do dispositivo anteriormente e não deseja usar seus certificados, não precisa de nenhuma configuração nesta página. Você só precisa verificar se o status de todos os certificados é válido nesta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Você está pronto para Ativar seu dispositivo com os certificados de dispositivo existentes.

  3. Siga estas etapas somente se você tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo. Nessas instâncias, o status dos certificados do dispositivo será Não válido. Isso porque o nome do dispositivo e o domínio DNS nas configurações subject name e subject alternative e dos certificados estão desatualizados.

    Selecione um certificado para ver os detalhes do status.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se você tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo e não fornecer novos certificados, a ativação do dispositivo será bloqueada. Para usar um novo conjunto de certificados no dispositivo, escolha uma das seguintes opções:

    • Gere todos os certificados de dispositivo. Selecione essa opção e conclua as etapas descritas em Gerar certificados de dispositivo se você pretende usar certificados de dispositivo gerados automaticamente e precisa gerar novos certificados de dispositivo. Você só deve usar esses certificados de dispositivo para teste, não com cargas de trabalho de produção.

    • Traga seus certificados. Selecione essa opção e execute as etapas descritas em Traga seus próprios certificados se quiser usar seus certificados de ponto de extremidade assinados e as cadeias de assinatura correspondentes. É recomendável que você sempre traga seus certificados para cargas de trabalho de produção.

    • Você pode trazer alguns dos seus certificados e gerar alguns certificados de dispositivo. A opção Gerar todos os certificados de dispositivo regenera apenas os certificados do dispositivo.

  5. Quando você tiver um conjunto completo de certificados válidos para seu dispositivo, o dispositivo estará pronto para ativação. Selecione < Voltar para Introdução para prosseguir para a próxima etapa de implantação, Ativar seu dispositivo.

  1. Abra a página Certificados na IU da Web local do dispositivo. Esta página exibirá os certificados disponíveis no dispositivo. O dispositivo é fornecido com certificados autoassinados, também chamados de certificados de dispositivo. Você pode trazer seus certificados.

  2. Se você não alterou o nome do dispositivo ou o domínio DNS quando definiu as configurações do dispositivo anteriormente e não deseja usar seus certificados, não precisa de nenhuma configuração nesta página. Você só precisa verificar se o status de todos os certificados é válido nesta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Você está pronto para Ativar seu dispositivo com os certificados de dispositivo existentes.

  3. Siga estas etapas somente se você tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo. Nessas instâncias, o status dos certificados do dispositivo será Não válido. Isso porque o nome do dispositivo e o domínio DNS nas configurações subject name e subject alternative e dos certificados estão desatualizados.

    Selecione um certificado para ver os detalhes do status.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Se você tiver alterado o nome do dispositivo ou o domínio DNS do dispositivo e não fornecer novos certificados, a ativação do dispositivo será bloqueada. Para usar um novo conjunto de certificados no dispositivo, escolha uma das seguintes opções:

    • Gere todos os certificados de dispositivo. Selecione essa opção e conclua as etapas descritas em Gerar certificados de dispositivo se você pretende usar certificados de dispositivo gerados automaticamente e precisa gerar novos certificados de dispositivo. Você só deve usar esses certificados de dispositivo para teste, não com cargas de trabalho de produção.

    • Traga seus certificados. Selecione essa opção e execute as etapas descritas em Traga seus próprios certificados se quiser usar seus certificados de ponto de extremidade assinados e as cadeias de assinatura correspondentes. É recomendável que você sempre traga seus certificados para cargas de trabalho de produção.

    • Você pode trazer alguns dos seus certificados e gerar alguns certificados de dispositivo. A opção Gerar todos os certificados de dispositivo regenera apenas os certificados do dispositivo.

  5. Quando você tiver um conjunto completo de certificados válidos para seu dispositivo, o dispositivo estará pronto para ativação. Selecione < Voltar para Introdução para prosseguir para a próxima etapa de implantação, Ativar seu dispositivo.

Gerar certificados de dispositivo

Siga estas etapas para gerar certificados de dispositivo.

Use estas etapas para regenerar e baixar os certificados do dispositivo Azure Stack Edge Pro GPU:

  1. Na IU local do dispositivo, acesse Configuração > Certificados. Selecione Gerar certificados.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. Em Gerar certificados de dispositivo, selecione Gerar.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Os certificados de dispositivo agora são gerados e aplicados. São necessários alguns minutos para gerar e aplicar os certificados.

    Importante

    Enquanto a operação de geração de certificado está em andamento, não traga seus certificados nem tente adicioná-los por meio da opção + Adicionar certificado.

    Você será notificado quando a operação for concluída com êxito. Para evitar possíveis problemas de cache, reinicie o navegador.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Depois que os certificados são gerados:

    • O status de todos os certificados é mostrado como Válido.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Você pode selecionar um nome de certificado específico e exibir os detalhes do certificado.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • A coluna Baixar agora é preenchida. Essa coluna tem links para baixar os certificados regenerados.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Selecione o link de download para um certificado e, quando solicitado, salve o certificado em questão.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Repita esse processo para todos os certificados que você deseja baixar.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. Na IU local do dispositivo, acesse Configuração > Certificados. Selecione Gerar certificados.

    Generate and download certificate 1

  2. Em Gerar certificados de dispositivo, selecione Gerar.

    Generate and download certificate 2

    Os certificados de dispositivo agora são gerados e aplicados. São necessários alguns minutos para gerar e aplicar os certificados.

    Importante

    Enquanto a operação de geração de certificado está em andamento, não traga seus certificados nem tente adicioná-los por meio da opção + Adicionar certificado.

    Você será notificado quando a operação for concluída com êxito. Para evitar possíveis problemas de cache, reinicie o navegador.

    Generate and download certificate 4

  3. Depois que os certificados são gerados:

    • O status de todos os certificados é mostrado como Válido.

      Generate and download certificate 5

    • Você pode selecionar um nome de certificado específico e exibir os detalhes do certificado.

      Generate and download certificate 6

    • A coluna Baixar agora é preenchida. Essa coluna tem links para baixar os certificados regenerados.

      Generate and download certificate 7

  4. Selecione o link de download para um certificado e, quando solicitado, salve o certificado em questão.

    Generate and download certificate 8

  5. Repita esse processo para todos os certificados que você deseja baixar.

    Generate and download certificate 9

Os certificados gerados pelo dispositivo são salvos como certificados DER com o seguinte formato de nome:

  • <Device name>_<Endpoint name>.cer

Esses certificados contêm a chave pública para os certificados correspondentes instalados no dispositivo.

Será necessário instalar esses certificados no sistema cliente que você está usando para acessar os pontos de extremidade no dispositivo Azure Stack Edge. Esses certificados estabelecem a confiança entre o cliente e o dispositivo.

Para importar e instalar esses certificados no cliente que você está usando para acessar o dispositivo, siga as etapas descritas em Importar certificados nos clientes que acessam o dispositivo Azure Stack Edge Pro GPU.

Se você estiver usando o Gerenciador de Armazenamento do Azure, precisará instalar certificados em seu cliente no formato PEM e converter os certificados gerados pelo dispositivo no formato PEM.

Importante

  • O link de download só estará disponível para os certificados gerados pelo dispositivo, mas o mesmo não acontecerá se você trouxer seus certificados.
  • É possível optar por usar uma combinação, usando certificados gerados pelo dispositivo e trazendo seus certificados, desde que os outros requisitos de certificado sejam atendidos. Para obter mais informações, acesse Requisitos de certificado.

Trazer seus certificados

Você pode trazer seus certificados.

Siga estas etapas para carregar seus certificados, incluindo a cadeia de assinatura.

  1. Para carregar o certificado, na página Certificado, selecione + Adicionar certificado.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Ignore esta etapa se tiver incluído todos os certificados no caminho do certificado quando exportou os certificados no formato .pfx. Se você não incluiu todos os certificados em sua exportação, carregue a cadeia de assinatura e selecione Validar & adicionar. Você precisa fazer isso antes de carregar os outros certificados.

    Em alguns casos, o ideal é colocar uma cadeia de assinatura sozinha para outras finalidades, por exemplo, para se conectar ao servidor de atualização do WSUS (Windows Server Update Services).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Carregue outros certificados. Por exemplo, é possível carregar os certificados de ponto de extremidade do Armazenamento de Blobs e do Azure Resource Manager.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    Também é possível carregar o certificado da IU da Web local. Depois de carregar esse certificado, será necessário iniciar o navegador e limpar o cache. Em seguida, será necessário conectar-se à IU da Web local do dispositivo.

    Local web UI

    Também é possível carregar o certificado de nó.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    A qualquer momento, você pode selecionar um certificado e exibir os detalhes para garantir que correspondam ao certificado que você carregou.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    A página de certificados será atualizada para refletir os certificados recém-adicionados.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Observação

    Exceto para a nuvem pública do Azure, os certificados de cadeia de assinatura precisam ser trazidos antes da ativação para todas as configurações de nuvem (Azure Government ou Azure Stack).

Agora, seu dispositivo está pronto para ser ativado. Selecione < Voltar para Introdução.

Próximas etapas

Neste tutorial, você aprenderá a:

  • Pré-requisitos
  • Configurar certificados para o dispositivo físico

Para saber como ativar seu dispositivo Azure Stack Edge Pro GPU, confira:

Ativar o dispositivo Azure Stack Edge Pro GPU