Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A: Desarrollador | Básico | Estándar | Premium
Azure API Management permite instalar certificados de entidad de certificación en la máquina dentro de los almacenes de certificados intermedios y raíz de confianza. Debe usar esta funcionalidad si sus servicios requieren un certificado de autoridad de certificación personalizado.
Este artículo muestra cómo administrar certificados CA de una instancia de API Management en el portal de Azure. Por ejemplo, si usa certificados de cliente autofirmados, puede cargar certificados raíz de confianza personalizados en API Management.
Los certificados de autoridad de certificación cargados en API Management solo pueden ser utilizados por la puerta de enlace administrada de API Management para la validación de certificados. Si usa la puerta de enlace autohospedada, puede aprender a crear una entidad de certificación personalizada para la puerta de enlace autohospedada más adelante en este artículo.
Nota:
Actualmente, esta característica no está disponible en las áreas de trabajo.
Nota:
Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Para comenzar, consulte Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
Cargar un certificado de Autoridad de Certificación
Complete los siguientes pasos para cargar un nuevo certificado de autoridad de certificación. Si aún no ha creado una instancia de API Management, consulte Creación de una instancia del servicio API Management.
Vaya a la instancia Azure API Management en el portal de Azure.
En el menú izquierdo, en Seguridad, seleccione Certificados. En la página Certificados, seleccione certificados de CA>+ Agregar.
En la ventana Cargar certificado de CA , seleccione el icono de archivo y busque el archivo .cer certificado. En el cuadro Almacén , seleccione un almacén de certificados. Solo se necesita la clave pública, por lo que la contraseña es opcional.
Seleccione el botón Agregar en la parte inferior de la ventana y, a continuación, seleccione Guardar. Esta operación puede tardar unos minutos.
Nota:
También puede cargar un certificado CA mediante el comando New-AzApiManagementSystemCertificate de PowerShell.
Eliminar un certificado de CA
Seleccione el certificado y, a continuación, seleccione Eliminar en el menú ... .
Creación de una entidad de certificación personalizada para una puerta de enlace autohospedada
Si usa una puerta de enlace autohospedada, no se admite la validación de certificados de servidor y cliente a través de certificados raíz de CA cargados en el servicio API Management. Para establecer confianza, configure un certificado de cliente específico para que sea de confianza para la puerta de enlace como una entidad de certificación personalizada.
Use las API REST de la entidad de certificación de puerta de enlace para crear y administrar CA personalizadas para una puerta de enlace autohospedada. Para crear una entidad de certificación personalizada:
- Agregue un archivo .pfx de certificado a la instancia de API Management.
- Use la API REST de Entidad de certificación de puerta de enlace: creación o actualización para asociar el certificado a la puerta de enlace autoadministrada.