Costruire un CM Lab – Cloud Management Gateway (CMG) – Certs PreReq [13]

Ehi, quindi tornerò a lavorare sul mio laboratorio e ora aggiungo un Cloud Management Gateway (CMG). Se mi hai seguito, sarai pronto per il punto in cui rispondo.

Presupposti, hai una configurazione CA aziendale interna e utilizzerai la tua CA interna per supportare CMG e i certificati richiesti necessari.

Vedi il Posta dell'autorità di certificazione per aiutarti a configurare la tua CA se non l'hai ancora fatto.

Dirò anche che questo NON è l'unico modo per configurare CMG, puoi farlo senza una CA interna e utilizzare un certificato di un'autorità di certificazione di terze parti, ma non lo tratterò qui.

Lettura/visualizzazione consigliate:

Divulgazione completa, questi sono i tre elementi che ho usato per configurare CMG e li consiglio vivamente. Allora perché continuare? MS Docs è buono, ma io sono un tipo visivo e mi piace vedere le immagini. I video sono fantastici, ma devi diventare bravo a mettere in pausa i video e risolverli. È solo una questione di preferenze personali. Rendo merito a questi tre elementi per avermi educato a creare questo contenuto.

Con quell'introduzione alle spalle, impostiamo come lo affronteremo:

  1. Crea il certificato richiesto necessario (più in basso in questo post)
  2. Assicurati che le workstation ottengano i certificati client [Post di installazione del laboratorio 14]
  3. Talk Pre-requisiti per il portale di Azure
  4. Configura la connessione ad Azure in CM Console
  5. Conferma connessione nel portale di Azure
  6. Avvia la configurazione CMG in CM
  7. Conferma la configurazione di CMG in Azure

Con questo schema, iniziamo.

Crea i certificati richiesti necessari

Quindi, quali certificati sono necessari? [MS Docs]

  • Certificati di autenticazione client (su ciascuna delle macchine client) [MS Docs]
  • Web Cert per dispositivo CMG. [MS Docs]
  • Certificazione CA radice
Certificato di autenticazione del cliente:

Quindi si spera che tu configuri la tua CA, imposti il certificato di autenticazione del cliente su Registrazione automatica e tutti i tuoi clienti abbiano il certificato. Per una buona passeggiata, Justin ce l'ha anche in video: [YouTube @ 9:26]

Crei un duplicato del certificato della workstation, assegnagli il nome che desideri, quindi aggiungi i computer di dominio per avere i diritti di sicurezza di lettura, registrazione e registrazione automatica.

Sulle workstation, si registrano automaticamente e riceveranno questo dopo il prossimo aggiornamento della politica:

Web Cert per dispositivo CMG:

Qui creerai un duplicato del certificato del server Web e imposterai alcune cose. Anche il video di Justin fa un buon lavoro nello spiegare questo.

Dovrai essere in grado di esportare la chiave privata
Nome Oggetto: Fornitura nella richiesta: perché dovremo specificarlo per la CMG

Qui l'ho impostato su un gruppo di server, quindi posso iscrivermi da uno qualsiasi di questi per creare il certificato da esportare. Ora su uno dei miei web server posso richiedere il certificato:

Scegli il certificato CMG, aggiungi il nome DNS. Usa il nome DNS esatto della tua CMG o usa un carattere jolly in modo da poterlo specificare in un secondo momento durante l'installazione. Ne parleremo meglio in un post futuro.

Ora che ce l'abbiamo, dobbiamo esportarlo

Sì, esporta quella chiave privata!

Imposta una password sul tuo certificato

Quindi, salva il file cert pfx per l'uso quando installiamo il materiale CMG.

Esportazione CA radice:

Sebbene ci siano diversi modi per ottenerlo, ecco come l'ho fatto, dato che ero già qui:

Console autorità di certificazione -> Fare clic con il pulsante destro del mouse su Server -> Proprietà -> Generale -> Visualizza certificato -> Dettagli -> Copia su file... -> Avanti

DER (.CER) è ciò di cui abbiamo bisogno.

Quindi salvalo in una posizione.

Un'altra cosa che vorremo fare in CM è consentire a CM di utilizzare il certificato PKI. [MS Docs]
Nodo di amministrazione -> Configurazione sito -> Siti -> Proprietà -> Scheda Sicurezza comunicazione

Qui ho controllato l'Usa PKI quando disponibile, quindi ho aggiunto il certificato CA radice

Questo certificato e altri verranno utilizzati in altri luoghi, ma per ora sta diventando abbastanza lungo. Resta in attesa per il prossimo post.

Post del blog correlati:

Cloud Management Gateway (CMG) – Abbonamento Azure [14]

Gateway di gestione cloud (CMG) – Connessione ai servizi di Azure[15]

Cloud Management Gateway (CMG) – Configurazione di CMG nella console [16]

Gateway di gestione del cloud (CMG) – Dopo la configurazione di CMG [17]

Cloud Management Gateway (CMG) - Endpoint CMG client [18]

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian