Tutorial: Configuración de certificados para Azure Stack Edge Pro con GPU

En este tutorial se describe cómo puede configurar certificados para el dispositivo de Azure Stack Edge Pro con una GPU incorporada mediante la interfaz de usuario web local.

En este tutorial se describe cómo puede configurar certificados para el dispositivo Azure Stack Edge Pro R con GPU mediante la interfaz de usuario web local.

El tiempo necesario para este paso puede variar en función de la opción específica que elija y de cómo se establezca el flujo de certificados en su entorno.

En este tutorial, obtendrá información sobre lo siguiente:

  • Requisitos previos
  • Configuración de certificados para el dispositivo físico

Requisitos previos

Antes de configurar e instalar el dispositivo de Azure Stack Edge Pro con GPU, asegúrese de que:

  • Ha instalado el dispositivo físico tal y como se describe en Instalación de Azure Stack Edge Pro con GPU.
  • Si tiene previsto traer sus propios certificados:
    • Debe tener los certificados preparados en el formato adecuado, incluido el certificado de la cadena de firma. Para obtener más información sobre el certificado, vaya a Administración de certificados.

    • Si el dispositivo se implementa en Azure Government y no se implementa en la nube pública de Azure, se requerirá un certificado de cadena de firma para poder activar el dispositivo. Para más detalles sobre el certificado, consulte Administración de certificados.

Configuración de certificados para el dispositivo

  1. Abra la página Certificados en la interfaz de usuario web local del dispositivo. En esta página aparecerán los certificados disponibles en el dispositivo. El dispositivo se envía con certificados autofirmados, también denominados certificados de dispositivo. También puede aportar sus propios certificados.

  2. Si no cambió el nombre del dispositivo o el dominio DNS cuando estableció la configuración del dispositivo anteriormente y no quiere usar sus propios certificados, no necesita ninguna configuración en esta página. Solo tiene que comprobar que el estado de todos los certificados aparece como válido en esta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Está listo para activar el dispositivo con los certificados de dispositivo existentes.

  3. Siga estos pasos solo si ha cambiado el nombre o el dominio DNS del dispositivo. En estos casos, el estado de los certificados del dispositivo será No válido. Esto se debe a que el nombre del dispositivo y el dominio DNS de los valores subject name y subject alternative de los certificados no están actualizados.

    Seleccione un certificado para ver los detalles de estado.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Si ha cambiado el nombre o el dominio DNS del dispositivo y no proporciona nuevos certificados, se bloqueará la activación del dispositivo. Para usar un nuevo conjunto de certificados en el dispositivo, elija una de las siguientes opciones:

    • Generación de todos los certificados del dispositivo. Seleccione esta opción y realice los pasos que se indican en Generación de certificados de dispositivo si tiene previsto usar certificados de dispositivo generados automáticamente y necesita generar nuevos certificados de dispositivo. Solo debe usar estos certificados de dispositivo para pruebas, no con cargas de trabajo de producción.

    • Aportación de sus propios certificados. Seleccione esta opción y realice los pasos que se indican en Aportación de sus propios certificados, si desea usar sus propios certificados de punto de conexión firmados y las cadenas de firma correspondientes. Se recomienda que siempre aporte sus propios certificados para cargas de trabajo de producción.

    • Puede optar por aportar algunos de sus propios certificados y generar algunos certificados de dispositivo. La opción Generar todos los certificados del dispositivo solo regenera los certificados de dispositivo.

  5. Si tiene un conjunto completo de certificados válidos para el dispositivo, este último está listo para la activación. Seleccione < Back to Get started (Atrás para comenzar) para continuar con el siguiente paso de implementación, Activar el dispositivo.

  1. Abra la página Certificados en la interfaz de usuario web local del dispositivo. En esta página aparecerán los certificados disponibles en el dispositivo. El dispositivo se envía con certificados autofirmados, también denominados certificados de dispositivo. También puede aportar sus propios certificados.

  2. Si no cambió el nombre del dispositivo o el dominio DNS cuando estableció la configuración del dispositivo anteriormente y no quiere usar sus propios certificados, no necesita ninguna configuración en esta página. Solo tiene que comprobar que el estado de todos los certificados aparece como válido en esta página.

    Screenshot of the Certificates page in the local web UI of Azure Stack Edge. The Certificates menu item is highlighted.

    Está listo para activar el dispositivo con los certificados de dispositivo existentes.

  3. Siga estos pasos solo si ha cambiado el nombre o el dominio DNS del dispositivo. En estos casos, el estado de los certificados del dispositivo será No válido. Esto se debe a que el nombre del dispositivo y el dominio DNS de los valores subject name y subject alternative de los certificados no están actualizados.

    Seleccione un certificado para ver los detalles de estado.

    Screenshot of Certificate Details for a certificate on the Certificates page of an Azure Stack Edge device. The selected certificate and certificate details are highlighted.

  4. Si ha cambiado el nombre o el dominio DNS del dispositivo y no proporciona nuevos certificados, se bloqueará la activación del dispositivo. Para usar un nuevo conjunto de certificados en el dispositivo, elija una de las siguientes opciones:

    • Generación de todos los certificados del dispositivo. Seleccione esta opción y realice los pasos que se indican en Generación de certificados de dispositivo si tiene previsto usar certificados de dispositivo generados automáticamente y necesita generar nuevos certificados de dispositivo. Solo debe usar estos certificados de dispositivo para pruebas, no con cargas de trabajo de producción.

    • Aportación de sus propios certificados. Seleccione esta opción y realice los pasos que se indican en Aportación de sus propios certificados, si desea usar sus propios certificados de punto de conexión firmados y las cadenas de firma correspondientes. Se recomienda que siempre aporte sus propios certificados para cargas de trabajo de producción.

    • Puede optar por aportar algunos de sus propios certificados y generar algunos certificados de dispositivo. La opción Generar todos los certificados del dispositivo solo regenera los certificados de dispositivo.

  5. Si tiene un conjunto completo de certificados válidos para el dispositivo, este último está listo para la activación. Seleccione < Back to Get started (Atrás para comenzar) para continuar con el siguiente paso de implementación, Activar el dispositivo.

Generación de certificados de dispositivo

Siga estos pasos para generar certificados de dispositivo.

Siga estos pasos para volver a generar y descargar los certificados de dispositivo de Azure Stack Edge Pro con GPU:

  1. En la interfaz de usuario local del dispositivo, vaya a Configuración > Certificados. Seleccione Generar certificados.

    Screenshot of the Certificates page in the local web UI of an Azure Stack Edge device. The Generate Certificates button is highlighted.

  2. En Generar certificados del dispositivo, seleccione Generar.

    Screenshot of the Generate Certificates pane for an Azure Stack Edge device. The Generate button is highlighted.

    Se generan y aplican los certificados de dispositivo. La generación y aplicación de los certificados tarda unos minutos.

    Importante

    Mientras la operación de generación de certificados está en curso, no aporte sus propios certificados e intente agregarlos a través de la opción + Agregar certificado.

    Recibirá una notificación cuando la operación se haya completado correctamente. Para evitar posibles problemas de caché, reinicie el explorador.

    Screenshot showing the notification that certificates were successfully generated on an Azure Stack Edge device.

  3. Una vez generados los certificados:

    • El estado de todos los certificados se muestra como Válido.

      Screenshot of newly generated certificates on the Certificates page of an Azure Stack Edge device. Certificates with Valid state are highlighted.

    • Puede seleccionar un nombre de certificado específico y ver los detalles de dicho certificado.

      Screenshot showing the Certificate Details pane on the Certificates page of an Azure Stack Edge device. The selected certificate is highlighted.

    • Ya está rellenada la columna Descarga. Esta columna contiene vínculos para descargar los certificados regenerados.

      Screenshot of the Certificates page on an Azure Stack Edge device. The download links for generated certificates are highlighted.

  4. Seleccione el vínculo de descarga de un certificado y, cuando se le pida, guarde el certificado.

    Screenshot of the Certificates page on an Azure Stack Edge device. A download link has been selected. The link and the download options are highlighted.

  5. Repita este proceso para todos los certificados que desee descargar.

    Screenshot showing downloaded certificates in Windows File Explorer. Certificates for an Azure Stack Edge device are highlighted.

  1. En la interfaz de usuario local del dispositivo, vaya a Configuración > Certificados. Seleccione Generar certificados.

    Generate and download certificate 1

  2. En Generar certificados del dispositivo, seleccione Generar.

    Generate and download certificate 2

    Se generan y aplican los certificados de dispositivo. La generación y aplicación de los certificados tarda unos minutos.

    Importante

    Mientras la operación de generación de certificados está en curso, no aporte sus propios certificados e intente agregarlos a través de la opción + Agregar certificado.

    Recibirá una notificación cuando la operación se haya completado correctamente. Para evitar posibles problemas de caché, reinicie el explorador.

    Generate and download certificate 4

  3. Una vez generados los certificados:

    • El estado de todos los certificados se muestra como Válido.

      Generate and download certificate 5

    • Puede seleccionar un nombre de certificado específico y ver los detalles de dicho certificado.

      Generate and download certificate 6

    • Ya está rellenada la columna Descarga. Esta columna contiene vínculos para descargar los certificados regenerados.

      Generate and download certificate 7

  4. Seleccione el vínculo de descarga de un certificado y, cuando se le pida, guarde el certificado.

    Generate and download certificate 8

  5. Repita este proceso para todos los certificados que desee descargar.

    Generate and download certificate 9

Los certificados generados por el dispositivo se guardan como certificados DER con el siguiente formato de nombre:

  • <Device name>_<Endpoint name>.cer

Estos certificados contienen la clave pública para los certificados correspondientes instalados en el dispositivo.

Deberá instalar estos certificados en el sistema cliente que usa para acceder a los puntos de conexión en el dispositivo Azure Stack Edge. Estos certificados establecen confianza entre el cliente y el dispositivo.

Para importar e instalar estos certificados en el cliente que usa para acceder al dispositivo, siga los pasos descritos en Importación de certificados en los clientes que tienen acceso al dispositivo de Azure Stack Edge Pro con GPU.

Si usa el Explorador de Azure Storage, tendrá que instalar los certificados en el cliente en formato PEM y deberá convertir los certificados generados por el dispositivo a formato PEM.

Importante

  • El vínculo de descarga solo está disponible para los certificados generados por el dispositivo y no si aporta sus propios certificados.
  • Puede optar por una combinación de certificados generados por el dispositivo y sus propios certificados, siempre y cuando se cumplan otros requisitos de certificado. Para más información, vaya a Requisitos de certificado.

Aportación de sus propios certificados

Puede aportar sus propios certificados.

Siga estos pasos para cargar sus propios certificados, incluida la cadena de firma.

  1. Para cargar el certificado, en la página Certificado, seleccione + Agregar certificado.

    Screenshot of the Add Certificate pane in the local web UI of an Azure Stack Edge device. The Certificates menu item, Plus Add Certificate button, and Add Certificate pane are highlighted.

  2. Puede omitir este paso si incluyó todos los certificados en la ruta de acceso del certificado cuando exportó los certificados en formato .pfx. Si no incluyó todos los certificados en la exportación, cargue la cadena de firma y, a continuación, seleccione Validar y agregar. Debe hacerlo antes de cargar los demás certificados.

    En algunos casos, es posible que quiera traer una cadena de firma por sí sola para otros fines, por ejemplo, para conectarse al servidor de actualización para Windows Server Update Services (WSUS).

    Screenshot of the Add Certificate pane for a Signing Chain certificate in the local web UI of an Azure Stack Edge device. The certificate type, certificate entries, and Validate And Add button are highlighted.

  3. Cargue otros certificados. Por ejemplo, puede cargar los certificados de punto de conexión de Blob Storage y Azure Resource Manager.

    Screenshot of the Add Certificate pane for endpoints for an Azure Stack Edge device. The certificate type and certificate entries are highlighted.

    También puede cargar el certificado de la interfaz de usuario web local. Después de cargar este certificado, se le pedirá que inicie el explorador y borre la memoria caché. A continuación, tendrá que conectarse a la interfaz de usuario web local del dispositivo.

    Local web UI

    También puede cargar el certificado de nodo.

    Screenshot of the Add Certificate pane for the Local Web UI certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    En cualquier momento, puede seleccionar un certificado y ver sus detalles para asegurarse de que coinciden con el certificado que ha cargado.

    Screenshot of the Add Certificate pane for a node certificate for an Azure Stack Edge device. The certificate type and certificate entries highlighted.

    La página del certificado debe actualizarse para reflejar los certificados recién agregados.

    Screenshot of the Certificates page in the local web UI for an Azure Stack Edge device. A newly added set of certificates is highlighted.

    Nota:

    A excepción de la nube pública de Azure, es necesario que los certificados de la cadena de firma se agreguen antes de la activación de todas las configuraciones de nube (Azure Government o Azure Stack).

El dispositivo ya está listo para activarse. Seleccione < Volver a Introducción.

Pasos siguientes

En este tutorial, obtendrá información sobre lo siguiente:

  • Requisitos previos
  • Configuración de certificados para el dispositivo físico

Para obtener información sobre cómo activar el dispositivo Azure Stack Edge Pro con GPU, consulte: