Archivo de Marzo de 2018 Si trabajamos de forma habitual con Azure, antes o después nos encontraremos con la necesidad de poder autenticarnos de forma no interactiva con PowerShell en Azure, algo que podemos realizar utilizando un Service Principal con Contraseña (lo que vendría a ser una cuenta de servicio en un entorno tradicional u On-Premise), siempre teniendo en cuenta lo delicado que es todo esto desde el punto de vista de la seguridad (concedamos permisos mínimos, reciclemos las contraseñas con periodicidad, e idealmente que la contraseña esté almacenada en un Key Vault y que ninguna persona sea conocedora de la misma), ya que al final es Cloud, y estamos en Internet, en vivo y en directo. Una de las tares que necesitaremos realizar en más de una ocasión, es la creación de un certificado digital auto-firmado (self-signed), para poder hacer nuestras pruebas con autonomía, aunque para entornos productivos podamos recurrir a certificados comerciales o emitidos por la CA de nuestra compañía. Para esto podemos utilizar la utilidad makecert.exe que nos creará un fichero pvk (clave privada) y un fichero cer (clave pública), que podremos convertir a un fichero pfx con la utilizada pvk2pfx.exe |
