Construindo um CM Lab - Cloud Management Gateway (CMG) - Certs PreReq [13]

Ei, vou voltar a trabalhar no meu laboratório e agora estou adicionando um Cloud Management Gateway (CMG). Se você seguiu junto, você estará pronto para onde eu pego.

Suposições, você tem uma configuração de CA corporativa interna e usará sua CA interna para oferecer suporte ao CMG e aos certificados necessários.

Veja o Posto de autoridade de certificação para ajudar a configurar sua CA, caso ainda não tenha feito isso.

Também mencionarei que esta NÃO é a única maneira de configurar o CMG, você pode fazer isso sem uma CA interna e usar um certificado de uma autoridade de certificação de terceiros, mas não vou cobrir isso aqui.

Leitura / visualização recomendada:

Divulgação completa, esses são os três itens que usei para configurar o CMG, e eu os recomendo fortemente. Então, por que continuar? MS Docs é bom, mas eu sou um cara visual e gosto de ver as imagens. Os vídeos são ótimos, mas você precisa ser bom em pausar vídeos e trabalhar neles. É apenas uma questão de preferência pessoal. Dou crédito a esses três itens por me educarem para ser capaz de criar este conteúdo.

Com essa introdução, vamos mostrar como vamos passar por isso:

  1. Crie o certificado exigido necessário (inferior nesta postagem)
  2. Certifique-se de que as estações de trabalho estão obtendo seus certificados de cliente [Instalação do laboratório, postagem 14]
  3. Talk Pre-Reqs para Portal do Azure
  4. Configure a conexão do Azure no console do CM
  5. Confirme a conexão no Portal do Azure
  6. Inicie a configuração do CMG no CM
  7. Confirme a configuração do CMG no Azure

Com esse esboço, vamos começar.

Crie os certificados exigidos necessários

Então, quais certificados são necessários? [MS Docs]

  • Certificados de autenticação do cliente (em cada uma das máquinas do cliente) [MS Docs]
  • Cert da Web para dispositivo CMG. [MS Docs]
  • Cert de CA raiz
Certificado de autenticação do cliente:

Então, esperançosamente, você configurou seu CA, defina o Client Auth Cert para Auto Enroll e todos os seus clientes terão o certificado. Para uma boa apresentação, Justin também colocou no vídeo: [YouTube @ 9:26]

Você cria uma duplicata de certificado de estação de trabalho, nomeia como quiser e, em seguida, adiciona computadores de domínio para ter direitos de segurança Ler, Registrar e Registrar automaticamente.

Nas estações de trabalho, eles se inscrevem automaticamente e o receberão após a próxima atualização de política:

Cert da Web para dispositivo CMG:

Aqui, você fará uma duplicata do certificado do servidor da Web e configurará algumas coisas. O vídeo de Justin também explica isso muito bem.

Você precisará exportar a chave privada
Nome do assunto: Fornecimento na solicitação: porque precisaremos especificá-lo para o CMG

Aqui, eu o tenho definido como um grupo de servidores, para que possa me inscrever em qualquer um deles para criar o certificado a ser exportado. Agora, em um dos meus servidores da web, posso solicitar o certificado:

Escolha o CMG Cert, adicione o nome DNS. Use o nome DNS exato do seu CMG ou use um caractere curinga para especificá-lo posteriormente durante a configuração. Abordaremos isso mais em uma postagem futura.

Agora que temos, precisamos exportá-lo

Sim, exporte essa chave privada!

Defina uma senha em seu certificado

Agora, salve o arquivo cert pfx para usar quando configurarmos o material CMG.

Exportação de CA raiz:

Embora existam várias maneiras de se conseguir isso, foi assim que fiz, pois já estava aqui:

Console da autoridade de certificação -> Clique com o botão direito do mouse em Servidor -> Propriedades -> Geral -> Exibir certificado -> Detalhes -> Copiar para arquivo ... -> Avançar

DER (.CER) é o que precisamos.

Em seguida, salve-o em um local.

Mais uma coisa que queremos fazer no CM é permitir que o CM use o certificado PKI. [MS Docs]  
Nó de administração -> Configuração do site -> Sites -> Propriedades -> Guia Segurança de comunicação

Aqui, verifiquei Usar PKI quando disponível e, em seguida, adicionei o Certificado de CA raiz

Este cert e outros serão usados em outros lugares, mas isso está ficando longo o suficiente por enquanto. Fique por aqui para a próxima postagem.

Postagens de blog relacionadas:

Cloud Management Gateway (CMG) - Assinatura do Azure [14]

Cloud Management Gateway (CMG) - Conexão de Serviços do Azure [15]

Cloud Management Gateway (CMG) - Configurando CMG no Console [16]

Gateway de gerenciamento de nuvem (CMG) - configuração pós-CMG [17]

Cloud Management Gateway (CMG) - Client CMG Endpoints [18]

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPortuguese