Incorporación de un certificado de entidad de certificación personalizado a Azure API Management

  • Artículo

SE APLICA A: Desarrollador | Básico | Básico v2 | Estándar | Estándar v2 | Premium

Azure API Management permite instalar los certificados de entidad de certificación en la máquina dentro de los almacenes de certificados intermedio y raíz de confianza. Esta funcionalidad debe usarse si los servicios requieren un certificado de entidad de certificación personalizado.

En este artículo se muestra cómo administrar certificados de entidad de certificación de una instancia del servicio Azure API Management en Azure Portal. Por ejemplo, si usa certificados de cliente autofirmados, puede cargar certificados raíz de confianza personalizados en API Management.

Los certificados de entidad de certificación cargados en API Management solo los puede usar para la validación de certificados la puerta de enlace de API Management administrada. Si usa la puerta de enlace autohospedada, obtenga información sobre cómo crear una entidad de certificación personalizada para la puerta de enlace autohospedada más adelante en este artículo.

Nota

Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.

Carga de un certificado de entidad de certificación

Certificados de entidad de certificación en Azure Portal

Siga los pasos que se describen a continuación para cargar un nuevo certificado de entidad de certificación. Si todavía no ha creado una instancia del servicio API Management, consulte el tutorial Creación de una instancia del servicio API Management.

  1. Vaya a la instancia del servicio Azure API Management en Azure Portal.

  2. En el menú, en Seguridad, seleccione Certificados > Certificados de entidad de certificación > + Agregar.

  3. Busque el archivo .cer del certificado y decida cuál es el almacén de certificados. Solo se necesita la clave pública, por lo que la contraseña es opcional.

    Adición del certificado de entidad de certificación en Azure Portal

  4. Seleccione Guardar. Esta operación puede tardar algunos minutos.

Nota

  • El proceso de asignación del certificado puede tardar unos 15 minutos o más, según el tamaño de la implementación. La SKU de Desarrollador tiene tiempo de inactividad durante el proceso. Las SKU Básico y superiores no tienen tiempo de inactividad durante el proceso.
  • También puede cargar un certificado de entidad de certificación mediante el comando New-AzApiManagementSystemCertificate de PowerShell.

Eliminación de un certificado de entidad de certificación

Seleccione el certificado y seleccione Eliminar en el menú contextual ( ... ).

Creación de una entidad de certificación personalizada para una puerta de enlace autohospedada

Si usa una puerta de enlace auto hospedada, no se admite la validación de certificados de cliente y servidor mediante certificados raíz de CA cargados en el servicio de API Management. Para establecer confianza, configure un certificado de cliente específico para que sea de confianza para la puerta de enlace como una entidad de certificación personalizada.

Use las API REST de la entidad de certificación de puerta de enlace para crear y administrar CA personalizadas para una puerta de enlace autohospedada. Para crear una entidad de certificación personalizada:

  1. Agregue un archivo .pfx de certificado a la instancia de API Management.
  2. Use la API REST de Entidad de certificación de puerta de enlace: creación o actualización para asociar el certificado a la puerta de enlace autoadministrada.