Gestión Simplificada de Certificados para Servidores IIS en Premisas con Azure Arc y la Extensión de Azure Key Vault

19 diciembre, 2023

Gestión Simplificada de Certificados para Servidores IIS en Premisas con Azure Arc y la Extensión de Azure Key Vault

La gestión de certificados para servidores web, especialmente en entornos híbridos con servidores tanto en Azure como on-premise, puede ser complicada y costosa. Las prácticas comunes, como compartir certificados a través de archivos compartidos o correo electrónico, presentan varias desventajas, como la accesibilidad excesiva y la complejidad de la actualización manual de certificados​​.

Solución con Azure Arc y Azure Key Vault

Una solución más eficiente es utilizar Azure Key Vault para almacenar centralmente los certificados y habilitar el servidor web con Azure Arc. Al hacer esto, se obtienen múltiples ventajas:

  1. Almacenamiento Centralizado y Seguro: Todos los certificados se almacenan de manera centralizada en Azure Key Vault, que ofrece un entorno protegido.
  2. Acceso Controlado y Automatizado: Los equipos de aplicaciones no tienen acceso manual a los certificados. En su lugar, el servidor on-premise obtiene el certificado basado en una identidad gestionada asignada a través de Azure Arc.
  3. Actualización Automática de Certificados: Cerca de la fecha de vencimiento del certificado, el equipo administrativo solo necesita actualizar el certificado en Azure Key Vault. La extensión de VM de Azure Key Vault se encarga de obtener la última versión del certificado y aplicarla automáticamente al sitio web​​.

Implementación y Configuración

La implementación implica ajustes específicos en Azure Key Vault y Azure Arc. Los administradores pueden configurar y observar los certificados a través de ajustes en Azure Key Vault, lo que facilita el manejo de múltiples certificados y su distribución automatizada a los servidores necesarios​​​​.

Para más detalles, ve a Simplify certificate management of on-prem IIS server with Azure Arc & Azure Key Vault VM extension – Microsoft Community Hub

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.