Syntax Highlighter

sábado, 23 de octubre de 2010

Cómo crear un certificado X.509 para tu cuenta de Windows Azure

Dejando temas filosóficos a un lado y comenzando con algo más técnico, comencemos con lo que nos encontramos al instalar el Management Console de Windows Azure -afortunados aquellos que no conocieron cómo había que administrar Azure antes de tener esta herramienta-.

Una vez que abrimos la consola, para poder administrar nuestros servicios en la nube con esta herramienta se nos piden tres parámetros:
- el ID de suscripción (Subscription ID)
- un certificado X.509 (API Certificate)
- la cuenta de almacenamiento por defecto (Default storage account). Este tercer parámetro realmente es opcional y de hecho, hay que dejarlo vacío hasta que creemos por lo menos un servicio de almacenamiento.

El primero de los parámetros, ID de suscripción, lo obtenemos desde el mismo portal de Azure, seleccionando un servicio y pulsando sobre la pestaña "Account"

El segundo de ellos, API Certificate, es un certificado X.509 que será utilizado para comunicación SSL, ejecutar comandos PowerShell, etc. Para las aplicaciones en producción hace falta que este certificado sea emitido por una entidad emisora de certificados de confianza, como puede ser Verisign o Thawte, aunque para desarrollo nos podemos ahorrar este coste emitiendo un certificado autofirmado (self-signed).

Hay varios métodos y utilidades para generar un certificado de este tipo (una entidad emisora de certificados interna, la herramienta openssl, etc.) aunque describo cómo hacerlo con las herramientas que trae el propio Visual Studio:

1) Abrimos una consola de comandos de Visual Studio
2) Escribimos el siguiente comando:
makecert -r -pe -a sha1 -n CN=AzureMgmt -ss My "AzureMgmt.cer"



3) Abrimos el fichero generado "AzureMgmt.cer" y lo instalamos en nuestro almacén de certificados mediante la opción "Instalar certificado..." y seguimos el asistente

4) El siguiente paso es dirigirnos al portal de Azure y subir el certificado que acabamos de generar. Para ello, en la misma página que estaba el ID de suscripción pulsamos sobre el enlace "Manage My API Certificates" para acceder a la página de subir el certificado.


5) Una vez hecho esto y volviendo al Management Console de Windows Azure en tu PC, simplemente hay que indicar en el certificado pulsando el botón que se encuentra al lado del campo.

Una vez realizados estos pasos, simplemente vamos a la barra de acciones de la derecha y pulsamos sobre la acción "Connect" para conectar con nuestra cuenta de Windows Azure. Pasados unos segundos en el árbol de elementos nos aparecerán cada uno de los servicios que tengamos creados y estaremos listos para administrar nuestra cuenta de Azure desde el escritorio.

Happy coding!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...