Azure Stack Edge Pro GPU cihazıyla sertifikaları kullanma
ŞUNLAR IÇIN GEÇERLIDIR:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Bu makalede, Azure PowerShell cmdlet'lerini kullanarak kendi sertifikalarınızı oluşturma yordamı açıklanmaktadır. Makale, Azure Stack Edge cihazında kendi sertifikalarınızı getirmeyi planlıyorsanız izlemeniz gereken yönergeleri içerir.
Sertifikalar, cihazınızla cihazınıza erişen istemciler arasındaki iletişimin güvenilir olmasını ve şifrelenmiş bilgileri doğru sunucuya göndermenizi sağlar. Azure Stack Edge cihazınız ilk yapılandırıldığında otomatik olarak imzalanan sertifikalar oluşturulur. İsteğe bağlı olarak, kendi sertifikalarınızı getirebilirsiniz.
Cihaz için kendi sertifikalarınızı oluşturmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:
- Azure PowerShell cmdlet'lerini kullanın.
- Sertifika yetkilinizin size sertifika vermesine yardımcı olacak sertifika imzalama istekleri (CSR) oluşturmak için Azure Stack Hub Hazırlık Denetleyicisi aracını kullanın.
Bu makalede yalnızca Azure PowerShell cmdlet'lerini kullanarak kendi sertifikalarınızı oluşturma adımları ele alınıyor.
Ön koşullar
Kendi sertifikalarınızı getirmeden önce şunları yaptığınızdan emin olun:
- Azure Stack Edge cihazınızla kullanılabilecek sertifika türleri hakkında bilgi sahibisiniz.
- Her sertifika türü için Sertifika gereksinimlerini gözden geçirdiniz.
Sertifika oluşturma
Aşağıdaki bölümde imzalama zinciri ve uç nokta sertifikaları oluşturma yordamı açıklanmaktadır.
Sertifika iş akışı
Ortamınızda çalışan cihazlar için sertifikaları oluşturmak için tanımlı bir yolunuz olacaktır. BT yöneticiniz tarafından size sağlanan sertifikaları kullanabilirsiniz.
Yalnızca geliştirme veya test amacıyla, yerel sisteminizde sertifika oluşturmak için Windows PowerShell'i de kullanabilirsiniz. İstemci için sertifika oluştururken şu yönergeleri izleyin:
Aşağıdaki sertifika türlerinden herhangi birini oluşturabilirsiniz:
- Tek bir tam etki alanı adıyla (FQDN) kullanılmak üzere geçerli olan tek bir sertifika oluşturun. Örneğin, mydomain.com.
- Ana etki alanı adının ve birden çok alt etki alanının güvenliğini sağlamak için bir joker karakter sertifikası oluşturun. Örneğin, *.mydomain.com.
- Tek bir sertifikada birden çok etki alanı adını kapsayacak bir konu alternatif adı (SAN) sertifikası oluşturun.
Kendi sertifikanızı getiriyorsanız, imzalama zinciri için bir kök sertifikaya ihtiyacınız olacaktır. İmzalama zinciri sertifikaları oluşturma adımlarına bakın.
Daha sonra aletin, blobun ve Azure Resource Manager'ın yerel kullanıcı arabirimi için uç nokta sertifikaları oluşturabilirsiniz. Alet, blob ve Azure Resource Manager için 3 ayrı sertifika oluşturabilir veya tüm 3 uç nokta için bir sertifika oluşturabilirsiniz. Ayrıntılı adımlar için bkz . İmzalama ve uç nokta sertifikaları oluşturma.
İster 3 ayrı sertifika ister bir sertifika oluşturun, her sertifika türü için sağlanan yönergelere göre konu adlarını (SN) ve konu alternatif adlarını (SAN) belirtin.
İmzalama zinciri sertifikası oluşturma
Yönetici modunda çalışan Windows PowerShell aracılığıyla bu sertifikaları oluşturun. Bu şekilde oluşturulan sertifikalar yalnızca geliştirme veya test amacıyla kullanılmalıdır.
İmzalama zinciri sertifikasının yalnızca bir kez oluşturulması gerekir. Diğer uç nokta sertifikaları imzalama için bu sertifikaya başvurur.
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=RootCert" -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsageProperty Sign -KeyUsage CertSign
İmzalı uç nokta sertifikaları oluşturma
Yönetici modunda çalışan Windows PowerShell aracılığıyla bu sertifikaları oluşturun.
Bu örneklerde, uç nokta sertifikaları şu şekilde bir cihaz için oluşturulur: - Cihaz adı: DBE-HWDC1T2 - DNS etki alanı: microsoftdatabox.com
değerini, cihazınız için sertifika oluşturmak üzere cihazınızın adı ve DNS etki alanıyla değiştirin.
Blob uç nokta sertifikası
Kişisel deponuzda Blob uç noktası için bir sertifika oluşturun.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "*.blob.$AppName.$domain" -Subject "CN=*.blob.$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Azure Resource Manager uç nokta sertifikası
Kişisel deponuzda Azure Resource Manager uç noktaları için bir sertifika oluşturun.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "management.$AppName.$domain","login.$AppName.$domain" -Subject "CN=management.$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Cihaz yerel web kullanıcı arabirimi sertifikası
Kişisel mağazanızda cihazın yerel web kullanıcı arabirimi için bir sertifika oluşturun.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Tüm uç noktalar için tek çoklu SAN sertifikası
Kişisel deponuzdaki tüm uç noktalar için tek bir sertifika oluşturun.
$AppName = "DBE-HWDC1T2"
$domain = "microsoftdatabox.com"
$DeviceSerial = "HWDC1T2"
New-SelfSignedCertificate -Type Custom -DnsName "$AppName.$domain","$DeviceSerial.$domain","management.$AppName.$domain","login.$AppName.$domain","*.blob.$AppName.$domain" -Subject "CN=$AppName.$domain" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -Signer $cert -KeySpec KeyExchange -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")
Sertifikalar oluşturulduktan sonra, sonraki adım sertifikaları Azure Stack Edge Pro GPU cihazınıza yüklemektir.
Sonraki adımlar
Sertifikalarınızı cihazınıza yükleyin.