Aufbau eines CM-Labors – Cloud Management Gateway (CMG) – Certs PreReq [13]

Hey, also arbeite ich wieder an meinem Lab und füge jetzt ein Cloud Management Gateway (CMG) hinzu. Wenn du mitgehst, bist du bereit, wo ich abhole.

Es wird davon ausgegangen, dass Sie eine interne Unternehmenszertifizierungsstelle eingerichtet haben und Ihre interne Zertifizierungsstelle verwenden, um CMG und die erforderlichen Zertifikate zu unterstützen.

Siehe die Post der Zertifizierungsstelle um Ihnen bei der Einrichtung Ihrer Zertifizierungsstelle zu helfen, falls Sie dies noch nicht getan haben.

Ich werde auch erwähnen, dass dies NICHT die einzige Möglichkeit ist, CMG einzurichten. Sie können dies ohne eine interne Zertifizierungsstelle tun und ein Zertifikat von einer Drittanbieter-Zertifizierungsstelle verwenden, aber ich werde das hier nicht behandeln.

Empfohlene Lektüre / Betrachtung:

Vollständige Offenlegung, das sind die drei Elemente, die ich verwendet habe, um CMG einzurichten, und ich kann sie wärmstens empfehlen. Warum also weitermachen? MS Docs sind gut, aber ich bin ein visueller Typ und sehe gerne die Bilder. Die Videos sind großartig, aber man muss gut darin werden, Videos anzuhalten und durchzuarbeiten. Es ist nur eine Frage der persönlichen Vorlieben. Ich schreibe diesen drei Punkten Anerkennung, weil sie mich darin geschult haben, diese Inhalte zu erstellen.

Lassen Sie uns mit diesem Intro hinter uns planen, wie wir das durchgehen werden:

  1. Erstellen Sie das erforderliche Zertifikat (unten in diesem Beitrag)
  2. Stellen Sie sicher, dass Workstations ihre Client-Zertifikate erhalten [Laboreinrichtung Post 14]
  3. Vorabanforderungen für das Azure-Portal sprechen
  4. Einrichten der Azure-Verbindung in der CM-Konsole
  5. Verbindung im Azure-Portal bestätigen
  6. Starten Sie das CMG-Setup in CM
  7. Bestätigen Sie die CMG-Einrichtung in Azure

Mit dieser Gliederung können wir beginnen.

Erstellen Sie die erforderlichen erforderlichen Zertifikate

Welche Zertifikate werden also benötigt? [MS-Dokumente]

  • Client-Authentifizierungszertifikate (auf jedem der Client-Rechner) [MS-Dokumente]
  • Web-Zertifikat für CMG-Gerät. [MS-Dokumente]
  • Root-CA-Zertifikat
Client-Authentifizierungszertifikat:

Hoffentlich richten Sie Ihre Zertifizierungsstelle ein, stellen das Client-Authentifizierungszertifikat auf Auto Enroll ein und alle Ihre Clients haben das Zertifikat. Für einen guten Spaziergang hat Justin das auch auf Video: [YouTube @ 9:26]

Sie erstellen ein Duplikat des Arbeitsstationszertifikats, benennen es wie Sie möchten, und fügen dann Domänencomputer hinzu, die über Sicherheitsrechte zum Lesen, Registrieren und automatischen Registrieren verfügen.

Auf den Arbeitsstationen registrieren sie sich automatisch und erhalten dies nach der nächsten Richtlinienaktualisierung:

Webzertifikat für CMG-Gerät:

Hier erstellen Sie ein Duplikat des Webserverzertifikats und richten einige Dinge ein. Justins Video erklärt dies auch gut.

Sie müssen in der Lage sein, den privaten Schlüssel zu exportieren
Antragstellername: Angabe in der Anfrage: weil wir dies für das CMG angeben müssen

Hier habe ich es auf eine Gruppe von Servern eingestellt, sodass ich mich von jedem dieser Server aus anmelden kann, um das zu exportierende Zertifikat zu erstellen. Jetzt kann ich auf einem meiner Webserver das Zertifikat anfordern:

Wählen Sie das CMG-Zertifikat aus, fügen Sie den DNS-Namen hinzu. Verwenden Sie entweder den genauen DNS-Namen Ihres CMG oder verwenden Sie einen Platzhalter, damit Sie ihn später beim Setup angeben können. Wir werden das in einem zukünftigen Beitrag mehr behandeln.

Jetzt, wo wir es haben, müssen wir es exportieren

Ja, exportieren Sie diesen privaten Schlüssel!

Legen Sie ein Passwort für Ihr Zertifikat fest

Speichern Sie nun die cert-pfx-Datei für die Verwendung beim Einrichten des CMG-Zeugs.

Root-CA-Export:

Es gibt zwar mehrere Möglichkeiten, dies zu erhalten, aber ich habe es so gemacht, da ich bereits hier war:

Konsole der Zertifizierungsstelle -> Rechtsklick auf Server -> Eigenschaften -> Allgemein -> Zertifikat anzeigen -> Details -> In Datei kopieren… -> Weiter

DER (.CER) ist das, was wir brauchen.

Dann speichern Sie es an einem Ort.

Eine weitere Sache, die wir in CM machen wollen, ist, dass CM das PKI-Zertifikat verwenden darf. [MS-Dokumente]  
Administrationsknoten -> Site-Konfiguration -> Sites -> Eigenschaften -> Registerkarte Kommunikationssicherheit

Hier habe ich die Option PKI verwenden überprüft, wenn verfügbar, und dann das Root-CA-Zertifikat hinzugefügt

Dieses Zertifikat und andere werden an anderen Stellen verwendet, aber das wird jetzt lang genug. Bleiben Sie für den nächsten Beitrag in der Nähe.

Verwandte Blog-Beiträge:

Cloud Management Gateway (CMG) – Azure-Abonnement [14]

Cloud Management Gateway (CMG) – Azure Services Connection[15]

Cloud Management Gateway (CMG) – CMG in der Konsole einrichten [16]

Cloud Management Gateway (CMG) – Post CMG Config [17]

Cloud Management Gateway (CMG) – Client-CMG-Endpunkte [18]

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman