Construire un CM Lab - Cloud Management Gateway (CMG) - Certs PreReq [13]

Hé, alors je retourne travailler sur mon laboratoire, et maintenant j'ajoute une passerelle de gestion cloud (CMG). Si vous avez suivi, vous serez prêt pour l'endroit où je prends.

Hypothèses, vous disposez d'une configuration d'autorité de certification d'entreprise interne et vous utiliserez votre autorité de certification interne pour prendre en charge CMG et les certificats requis.

Voir le Poste d'autorité de certification pour vous aider à configurer votre CA si vous ne l'avez pas encore fait.

Je mentionnerai également que ce n'est PAS le seul moyen de configurer CMG, vous pouvez le faire sans autorité de certification interne et utiliser un certificat d'une autorité de certification tierce, mais je ne vais pas couvrir cela ici.

Lecture / visionnage recommandée :

Divulgation complète, ce sont les trois éléments que j'ai utilisés pour configurer CMG, et je les recommande vivement. Alors pourquoi continuer ? Les MS Docs sont bons, mais je suis un gars visuel et j'aime voir les images. Les vidéos sont excellentes, mais vous devez ensuite maîtriser la mise en pause des vidéos et les parcourir. C'est juste une question de préférence personnelle. Je donne crédit à ces trois éléments pour m'avoir appris à être capable de créer ce contenu.

Avec cette introduction derrière, expliquons comment nous allons procéder :

  1. Créez le certificat requis requis (plus bas dans ce message)
  2. Assurez-vous que les postes de travail obtiennent leurs certificats clients [Poste de configuration du laboratoire 14]
  3. Parlez des prérequis pour le portail Azure
  4. Configurer la connexion Azure dans la console CM
  5. Confirmer la connexion dans le portail Azure
  6. Démarrer la configuration CMG dans CM
  7. Confirmer la configuration de CMG dans Azure

Avec ce schéma, commençons.

Créer les certificats requis nécessaires

Alors, quels certificats sont nécessaires ? [MS Docs]

  • Certificats d'authentification client (sur chacune des machines clientes) [MS Docs]
  • Web Cert pour appareil CMG. [MS Docs]
  • Certificat CA racine
Certificat d'authentification client :

J'espère donc que vous configurez votre autorité de certification, définissez le certificat d'authentification client sur Inscription automatique et que tous vos clients disposent du certificat. Pour une bonne promenade, Justin a aussi cela sur la vidéo : [YouTube @ 9:26]

Vous créez un doublon de certificat de poste de travail, nommez-le comme vous le souhaitez, puis ajoutez des ordinateurs de domaine pour disposer des droits de sécurité Lire, Enrôler et Enrôler automatiquement.

Sur les postes de travail, ils s'inscrivent automatiquement et obtiendront ceci après la prochaine mise à jour de la politique :

Certificat Web pour l'appareil CMG :

Ici, vous allez créer une copie du certificat de serveur Web et configurer quelques éléments. La vidéo de Justin explique bien cela aussi.

Vous devrez être en mesure d'exporter la clé privée
Nom du sujet : Fournir dans la demande : car nous devrons le spécifier pour le CMG

Ici, je l'ai défini sur un groupe de serveurs, je peux donc m'inscrire à partir de n'importe lequel d'entre eux pour créer le certificat à exporter. Maintenant, sur l'un de mes serveurs Web, je peux demander le cert :

Choisissez le CMG Cert, ajoutez le nom DNS. Utilisez le nom DNS exact de votre CMG ou utilisez un caractère générique pour pouvoir le spécifier ultérieurement lors de la configuration. Nous en parlerons plus dans un prochain article.

Maintenant que nous l'avons, nous devons l'exporter

Oui, exportez cette clé privée !

Définir un mot de passe sur votre certificat

Maintenant, enregistrez le fichier cert pfx à utiliser lors de la configuration des éléments CMG.

Exportation de l'autorité de certification racine :

Bien qu'il y ait plusieurs façons d'obtenir cela, voici comment je l'ai fait, puisque j'étais déjà là:

Console de l'autorité de certification -> Clic droit sur Serveur -> Propriétés -> Général -> Afficher le certificat -> Détails -> Copier dans un fichier… -> Suivant

DER (.CER) est ce dont nous avons besoin.

Ensuite, enregistrez-le dans un emplacement.

Une autre chose que nous voudrons faire dans CM est d'autoriser CM à utiliser le certificat PKI. [MS Docs]  
Nœud d'administration -> Configuration du site -> Sites -> Propriétés -> Onglet Sécurité de la communication

Ici, j'ai vérifié l'utilisation de la PKI lorsqu'elle est disponible, puis j'ai ajouté le certificat de l'autorité de certification racine

Ce certificat et d'autres seront utilisés dans d'autres endroits, mais cela devient assez long pour le moment. Restez dans le coin pour le prochain post.

Articles de blog connexes :

Passerelle de gestion cloud (CMG) – Abonnement Azure [14]

Passerelle de gestion cloud (CMG) – Connexion aux services Azure[15]

Cloud Management Gateway (CMG) - Configuration de CMG dans la console [16]

Passerelle de gestion du cloud (CMG) - Post CMG Config [17]

Passerelle de gestion du cloud (CMG) - Points de terminaison CMG client [18]

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
fr_FRFrench