Creación y uso de un certificado para la herramienta CSUpload con servicios de Azure IaaS

  • Article

Artículo original publicado el domingo 16 de septiembre de 2012

En mi publicación sobre cómo usar SharePoint en servicios de Azure IaaS (https://blogs.msdn.com/b/sharepoint_sp/archive/2012/07/23/creaci-243-n-de-una-m-225-quina-virtual-persistente-de-azure-para-una-granja-de-sharepoint-aislada.aspx), uno de mis amigos, Mike Taghizadeh, que me pide que lo mencione :-), notó que no tenía instrucciones sobre cómo crear un certificado y usarlo con la herramienta de la línea de comandos de csupload. Así que, para ayudar a aquellos que pueden tener el mismo problema, voy a hacer un repaso rápido por ese proceso.

Para comenzar, la forma más fácil de crear un certificado que pueda usar para este fin es abrir IIS Manager en Windows 7 o Windows Server 2008 o posterior, y crear un certificado autofirmado allí. Para encontrarlo en IIS Manager, haga clic en el nombre del servidor y haga doble clic en Certificados de servidor en el panel del medio. Eso muestra todos los certificados instalados y en el panel de tareas de la derecha verá una opción para Crear certificado autofirmado…

Después de crear su certificado, tiene que exportarlo dos veces: una vez con una clave privada y otra vez sin ella. El motivo por el que lo hace dos veces es que tiene que cargar el certificado sin la clave privada a Azure. Tiene que agregar el certificado con la clave privada a su almacén de certificados personal en el equipo en el que está haciendo su conexión a Azure con csupload. Cuando crea el certificado en IIS Manager, este pone el certificado en el almacén personal de la máquina, por lo que usted tiene que exportarlo y agregarlo a su propio almacén personal.

Exportar los certificados es bastante sencillo, solo tiene que hacer clic en IIS Manager, luego hacer clic en la pestaña Detalles de las propiedades del certificado y, finalmente, en el botón Copiar a archivo… . Confío en que usted puede usar el asistente para descubrir cómo exportarlo con y sin la clave privada. Una vez que tenga la exportación con la clave privada (el archivo .pfx), abra el complemento MMC Certificados e impórtelo al almacén personal de la cuenta de su usuario. Para la exportación sin la clave privada, vaya al portal de Azure y cárguelo allí. Debe hacer clic en los Servicios hospedados, las Cuentas de almacenamiento y el vínculo de CDN en la navegación de la parte inferior izquierda y luego haga clic en los Certificados de administración en la navegación de la parte superior izquierda. Tenga en cuenta que, si no ve estas opciones de navegación, probablemente esté viendo el nuevo portal de administración de Azure de vista previa y tiene que volver al portal de administración de Azure actual. Para hacerlo, pase el mouse sobre el botón verde VISTA PREVIA que está en la parte superior central de la página y luego haga clic en el vínculo para “Ir al portal anterior”.

Cuando esté en la sección de Administración de certificados puede cargar el certificado que exportó (el archivo .cer). Lo bueno de hacerlo de esta forma es que también puede copiar el identificador de suscripción y la huella digital del certificado directamente del portal. Necesitará ambas cosas cuando cree la cadena de conexión para csupload. Si hace clic en la suscripción o hace clic en el certificado, verá estos valores en el panel de información de la derecha en el Portal de administración de Azure. Una vez que haya copiado los valores, puede indicarlos en una cadena de conexión para csupload como esta:

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

Una vez hecho esto, estará todo listo y podrá comenzar a usar csupload. Si recibe un mensaje de error que dice: “No se puede acceder al certificado especificado en la cadena de conexión. Verifique que el certificado esté instalado y accesible. No se puede encontrar una cadena de conexión. ”, significa que no se puede encontrar el certificado en el almacén de certificado personal de su usuario. Asegúrese de haber cargado el archivo .pfx en el mismo e intente de nuevo.

 

Esta entrada de blog es una traducción. Puede consultar el artículo original en Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services