Menu

Gestionar la integración SSL con Azure Key Vault

6 nov 2025

Gestionar la integración SSL con Azure Key Vault

DESCRIPCIÓN GENERAL: Esta página lo guiará a través del proceso de integración de la plataforma Microsoft Azure Key Vault con el servicio de SSL Gestionado (SSLG) de GlobalSign para proporcionar certificados SSL a los que se puede acceder y utilizar a través de la plataforma en la nube Microsoft Azure. Al completar este procedimiento, su certificado estará totalmente integrado con Azure Key Vault y listo para su uso automatizado y seguro. Obtenga más información sobre SSLG de GlobalSign aquí

Requisitos previos  

Pautas 

Paso 1: Crear un almacén de llaves de Azure 

  1. Inicie sesión en el portal de Azure y haga clic en Key Vaults.

  2. En la página de inicio de Key Vaults, haga clic en Crear.

  3. En la pestaña «Conceptos básicos», introduzca el nombre de su almacén de llaves en el campo «Nombre» y seleccione sus preferencias de suscripción, grupo de recursos (nuevo o existente), región, nivel de precios y opciones de recuperación. A continuación, haga clic en «Siguiente» para continuar. 

  4. Elija la configuración en las pestañas Configuración de acceso, Redes y Etiquetas según su caso de uso.  

  5. Una vez completado, vaya a la pestaña Revisar + Crear para revisar los detalles que ha introducido. A continuación, haga clic en Crear.  

  6. Una vez creado el almacén, se le redirigirá a la página de inicio de Descripción general. Para continuar, haga clic en Ir al recurso.​​​​

 

Paso 2: Añadir GlobalSign como autoridad de certificación

  1. Desde su Key Vault, haga clic en el menú desplegable Objetos y seleccione Certificados. A continuación, haga clic en Autoridades de certificación. ​​​​​​​

  2. En la página Autoridades de certificación, haga clic en Agregar. Se abrirá el menú Crear una autoridad de certificación. 

  3. Nombre y, a continuación, en el menú desplegable Proveedor, seleccione GlobalSign.​​​​​​​

  4. Rellene los campos restantes con la información de su cuenta CCG de GlobalSign. A continuación, haga clic en Crear.  

    IMPORTANTE: El ID de cuenta debe ser el ID de usuario de la cuenta CCG (por ejemplo, PAR12345_TestS). Este campo también distingue entre mayúsculas y minúsculas.  
  5. Una vez guardada toda la información, recibirá una notificación confirmando que la autoridad de certificación se ha creado correctamente.   

 

Paso 3: Añadir un nuevo certificado al almacén 

  1. Vaya a su Key Vault y seleccione Certificados, luego haga clic en Generar/Importar. Se le redirigirá a la página Crear un certificado.​​​​​​​

  2. Seleccione Generar como método de creación del certificado y, a continuación, introduzca un nombre fácil de recordar en el campo Nombre del certificado. 

  3. En el menú desplegable Tipo de autoridad de certificación (CA), seleccione Certificado emitido por una CA no integrada. 

  4. Configure el campo Asunto con el nombre común del certificado que está solicitando (formato: CN=Nombre común).  

  5. Rellene el resto de los campos: 
     
    • Nombres DNS: aquí puede añadir nombres alternativos del sujeto (SAN) adicionales. 
    • Período de validez: seleccione la duración de la validez del certificado en meses. 
    • Tipo de contenido:  
     
           • PEM: llave pública 
    • Tipo de acción de vigencia: establezca renovaciones de certificados o recordatorios de renovación. 

  6. La configuración avanzada de políticas está establecida de forma predeterminada en No configurada. Haga clic en No configurada si desea añadir EKU adicionales y establecer funciones avanzadas de llave. Se abrirá el menú Configuración avanzada de políticas. 
     
    • ¿Reutilizar llave en la renovación? No 
    • ¿Llave privada exportable? No 
    • Tipo de llave: RSA-HSM 
    • Tamaño de la llave: 4096 
    • Habilitar transparencia de certificados: Sí 
     
    A continuación, haga clic en Aceptar. 

  7. Haga clic en Crear y aparecerá un mensaje emergente en la esquina derecha que confirmará que se está creando el certificado. 
    Nota: También puede hacer clic en la barra de información azul para supervisar el proceso de generación.  

  8. Una vez que el estado muestre Completado, haga clic en Operación del certificado y, a continuación, en Descargar archivo CSR para obtener una copia de su CSR. 

  9. Archivo .csr en su equipo local. 

Related Articles

Localizar PKCS # 7 - SSL Gestionado (MSSL)

9 abr 2020, 12:53

En este artículo se proporcionan instrucciones paso a paso para localizar el PKCS#7 de un certificado MSSL en la cuenta del Centro de certificados de GlobalSign (GCC). Si esta no es la solución que está buscando, busque su solución en la barra de búsqueda de arriba.

Lea más

Deshabilitar Notificaciones de Renovación de Certificados para SSL Gestionado

6 ago 2021, 9:03

Este artículo lo guiará a través del proceso de deshabilitar las notificaciones de renovación para un pedido en SSL Gestionado. Tenga en cuenta que los avisos de renovación se ajustan por pedido y no por usuario o por cuenta. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Métodos de Validación de Dominio - SSLG (MSSL)

11 ago 2021, 8:53

Este artículo proporciona instrucciones paso a paso para agregar dominios a cuentas de MSSL existentes utilizando métodos de validación de dominio.Esta función está disponible para todos los clientes de SSLG. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte

Contáctenos
close
Ventas: +34 91 1980803
Soporte: +34 91 1980803
Email: contacto@globalsign.com