//Tema para desarrolladores: App Service: mejora de la configuración de SSL

Publicado el 23 agosto, 2018

El autor de esta entrada de blog es Chibi Vikramathithan, ingeniero de software sénior, Microsoft.

La experiencia de configuración de SSL es una de las características más utilizadas de App Service. En función de los comentarios de los clientes, estamos realizando los siguientes cambios en la experiencia de usuario para abordar y mejorar la experiencia general de administración de certificados en Azure App Service.

Pestañas

La nueva experiencia de configuración de SSL divide las características en estas tres pestañas: Enlaces SSL, Certificados privados (.pfx) y Certificados públicos (.cer). La pestaña Enlaces permite al usuario definir la configuración de protocolo y agregar, editar o eliminar enlaces SSL, la pestaña Certificados privados permite al usuario cargar y administrar certificados privados (.pfx) utilizados en enlaces SSL y la pestaña Certificados públicos permite al usuario cargar y administrar certificados públicos (.cer). También se indica qué tipo de certificado necesita usar el cliente para cada característica.

Edición de enlaces SSL

La configuración de SSL no ofrecía ninguna opción para actualizar un enlace SSL existente; se proporcionaba la característica de edición, pero estaba oculta en el flujo Agregar enlace. En algún sprint anterior, incorporamos la característica de edición y la optimizamos y, gracias a ello, ahora el cliente puede editar cualquier enlace al hacer clic en la fila. Al modificar la huella digital del enlace SSL basada en IP, la dirección IP no se perderá; en cambio, si cambia de SSL basada en IP a SNI, y a la inversa, sí se perderá dicha dirección. La posibilidad de modificar el certificado sin tener que eliminar y volver a agregar el enlace era un problema de las versiones anteriores que estamos tratando de solucionar en esta. Para obtener más información sobre cómo agregar enlaces SSL, haga clic aquí.

Detalles sobre los certificados privados

Los certificados privados utilizados en App Service requerían una puesta al día para mostrar la información que ya se recopila cuando el certificado se carga, se importa de App Service Certificate o se importa de KeyVault. La razón principal fue que observamos que había cientos de certificados privados configurados en la aplicación, lo que dificultaba bastante navegar por ellos; ahora, gracias a esta mejora, el cliente puede obtener los detalles de los certificados cargados e importados. Agregamos una nueva columna de estado a la cuadrícula en la que se reflejan tres posibles estados: Correcto, Advertencia y Expirado. Advertencia de la existencia de un certificado que está a punto de expirar durante los sesenta próximos días. También se mencionará de forma explícita que será necesario cargar un archivo .pfx para agregar un certificado privado.

También se muestran los detalles de KeyVault y el estado de sincronización de los certificados extraídos de KeyVault, como los certificados importados de App Service Certificate.

Carga de certificados

La experiencia Cargar certificado, en general, es más coherente al mostrar que los certificados privados solo aceptan un archivo .pfx, por lo que se necesita un archivo .pfx válido para agregar un certificado privado a App Service. Para responder a otros comentarios, se dejaron de mostrar las dos rutas de acceso de carga. Ahora, la opción de carga de certificados para los certificados privados ofrece una experiencia de usuario en la que solo se pueden cargar certificados privados para evitar la confusión entre cargar archivos .cer o .pfx. Cuando la opción Cargar certificado se abre desde la pestaña Certificado público, solo se muestra la opción del certificado público.

Se ha actualizado la experiencia de usuario para la carga de certificados, así como el método subyacente con que se implementa, a fin de mostrar los errores mientras se intenta cargar un certificado sin necesidad de salir de la hoja de carga.

Certificados públicos

Los certificados públicos solo puede usarlos la aplicación, y no se pueden utilizar para realizar enlaces SSL. Se está buscando una forma de trasladarlos a una ubicación más conveniente. Pero, por ahora, la configuración de SSL es el lugar en el que residirán los certificados públicos. Los certificados privados requieren configurar la aplicación para habilitar dicha característica (esto se aborda en este blog, que es muy antiguo, pero confiable) y, ahora, los certificados públicos enriquecen dicha característica gracias a que se permite cargar archivos (.cer) y obtener los certificados en tiempo de ejecución.

Gracias por su tiempo. El objetivo de este blog es presentar los cambios introducidos para mejorar la experiencia general de la administración de certificados para los clientes que usan App Service día tras día. Siempre estamos abiertos a comentarios y esperamos recibir los suyos.

No dude en ponerse en contacto con nosotros para plantear cualquier problema o solicitud en relación con estas características.