Creación de un laboratorio de CM - Cloud Management Gateway (CMG) - Certificados PreReq [13]

Hola, voy a volver a trabajar en mi laboratorio y ahora agregaré una puerta de enlace de administración en la nube (CMG). Si me seguiste, estarás listo para donde te recojo.

Supuestos, tiene una configuración de CA empresarial interna y utilizará su CA interna para admitir CMG y los certificados necesarios.

Ver el Puesto de autoridad certificadora para ayudar a configurar su CA si aún no lo ha hecho.

También mencionaré que esta NO es la única forma de configurar CMG, puede hacerlo sin una CA interna y usar un certificado de una autoridad de certificación de terceros, pero no voy a tratar eso aquí.

Lectura / visualización recomendada:

Divulgación completa, esos son los tres elementos que usé para configurar CMG, y los recomiendo mucho. Entonces, ¿por qué continuar? MS Docs son buenos, pero soy un tipo visual y me gusta ver las imágenes. Los videos son geniales, pero luego tienes que ser bueno para pausar videos y trabajar con ellos. Es solo una cuestión de preferencia personal. Doy crédito a esos tres elementos por educarme para poder crear este contenido.

Con esa introducción detrás, diseñemos cómo vamos a pasar por esto:

  1. Cree el certificado requerido necesario (más abajo en esta publicación)
  2. Asegúrese de que las estaciones de trabajo obtengan sus certificados de cliente [Puesto 14 de configuración de laboratorio]
  3. Hablar sobre los requisitos previos para el portal de Azure
  4. Configurar la conexión de Azure en la consola CM
  5. Confirmar conexión en Azure Portal
  6. Inicie la configuración de CMG en CM
  7. Confirmar la configuración de CMG en Azure

Con ese esquema, comencemos.

Cree los certificados requeridos necesarios

Entonces, ¿qué certificados se necesitan? [MS Docs]

  • Certificados de autenticación del cliente (en cada una de las máquinas cliente) [MS Docs]
  • Certificado web para dispositivo CMG. [MS Docs]
  • Certificado de CA raíz
Certificado de autenticación del cliente:

Por lo tanto, es de esperar que configure su CA, configure el Certificado de autenticación del cliente en Inscripción automática y todos sus clientes tengan el certificado. Para un buen recorrido, Justin también tiene eso en video: [YouTube a las 9:26]

Usted crea un duplicado de certificado de estación de trabajo, asígnele el nombre que desee y luego agregue equipos de dominio para tener derechos de seguridad de lectura, inscripción y inscripción automática.

En las estaciones de trabajo, se inscriben automáticamente y lo recibirán después de la próxima actualización de la política:

Certificado web para dispositivo CMG:

Aquí hará un duplicado del Certificado de servidor web y configurará algunas cosas. El video de Justin también explica esto muy bien.

Deberá poder exportar la clave privada
Nombre del sujeto: Suministre en la solicitud: porque necesitaremos especificarlo para el CMG

Aquí lo tengo configurado para un grupo de servidores, por lo que puedo inscribirme desde cualquiera de ellos para crear el certificado para exportar. Ahora en uno de mis servidores web, puedo solicitar el certificado:

Elija el certificado CMG, agregue el nombre DNS. Use el nombre DNS exacto de su CMG o use un comodín para que pueda especificarlo más adelante durante la configuración. Cubriremos eso más en una publicación futura.

Ahora que lo tenemos, necesitamos exportarlo.

¡Sí, exporta esa clave privada!

Establezca una contraseña en su certificado

Ahora, guarde el archivo cert pfx para usarlo cuando configuremos las cosas de CMG.

Exportación de CA raíz:

Si bien hay varias formas de obtener esto, así es como lo hice, ya que ya estaba aquí:

Consola de autoridad certificadora -> Haga clic con el botón derecho en Servidor -> Propiedades -> General -> Ver certificado -> Detalles -> Copiar a archivo… -> Siguiente

DER (.CER) es lo que necesitamos.

Luego guárdelo en una ubicación.

Una cosa más que queremos hacer en CM es permitir que CM use el certificado PKI. [MS Docs]
Nodo de administración -> Configuración del sitio -> Sitios -> Propiedades -> Pestaña Seguridad de la comunicación

Aquí verifiqué Usar PKI cuando esté disponible y luego agregué el Certificado de CA raíz

Este certificado y otros se utilizarán en otros lugares, pero por ahora se está alargando lo suficiente. Quédate para la próxima publicación.

Publicaciones de blog relacionadas:

Cloud Management Gateway (CMG): suscripción a Azure [14]

Cloud Management Gateway (CMG): conexión de servicios de Azure [15]

Cloud Management Gateway (CMG): configuración de CMG en la consola [16]

Puerta de enlace de gestión en la nube (CMG): configuración posterior a CMG [17]

Puerta de enlace de gestión en la nube (CMG): puntos finales de CMG del cliente [18]

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish