Compartir a través de

Configurar Azure Key Vault para la firma de código del asistente de encapsulado

Azure Key Vault es un servicio en la nube que almacena de forma segura secretos como certificados, contraseñas, claves de cifrado y otros datos confidenciales. Utilice Key Vault para administrar certificados y secretos para la firma de código automatizado en el asistente de encapsulado. Para más información, consulte Introducción a Azure Key Vault.

En esta guía se explica cómo los nuevos usuarios crean y configuran una instancia de Azure Key Vault.

Requisitos previos

Antes de comenzar, asegúrese de que tiene lo siguiente:

Paso 1: Creación de una instancia de Azure Key Vault

Si aún no tiene un Key Vault, siga los pasos descritos en Crear una bóveda mediante el Azure Portal.

Paso 2: Crear un principal de servicio para gestionar el acceso a Key Vault

Se requiere una entidad de servicio para que el asistente de encapsulado pueda acceder a Key Vault.

  1. Inicie sesión en su inquilino como administrador.
  2. Abra PowerShell y ejecute el siguiente comando: 
    Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

Paso 3: Asignar el rol de lector al principal de servicio

Conceda permiso a la entidad de servicio para leer el Key Vault.

  1. En Azure Portal, vaya a su Key Vault.
  2. Seleccione Control de acceso (IAM).
  3. Seleccione Agregar>Agregar asignación de rol.
  4. En la pestaña Miembros , seleccione Roles de función de trabajo y, a continuación, elija Lector.
  5. Seleccione Select member, busque "Wrap KeyVault Access App" y selecciónelo.
  6. Seleccione Revisar y asignar.

Captura de pantalla que muestra cómo asignar el rol Lector a la aplicación Wrap KeyVault Access.

Repita estos pasos para agregar permisos de acceso de usuario a su cuenta.

Paso 4: Configuración de directivas de acceso para Key Vault

  1. Vaya a Configuración de Key Vault.
  2. En Configuración de acceso, seleccione Directivas de acceso de almacén.
  3. Agregue una política para la entidad de servicio y la cuenta de usuario.
    • En Permisos de secreto y Permisos de certificado, seleccione Obtener y Enumerar.

Captura de pantalla de las directivas de acceso necesarias: Obtener y enumerar los permisos de secreto y certificado.

Paso 5: Cargar certificados y secretos

Necesita certificados y secretos específicos de la plataforma para aplicaciones Android e iOS.

Para Android

  • Genere un .pfx archivo de certificado.
  • Cárguelo en la sección Certificados de Key Vault.
  • Para obtener instrucciones, consulte Generación de claves.

Captura de pantalla que muestra cómo crear un certificado para Android.

Nota

Asegúrese de que el nombre del certificado se incluye en la etapa de etiqueta y su contraseña coincide con el parámetro de contraseña del almacén que estableció al crear el archivo .pfx.

Para iOS

  1. Instale el .cer archivo mediante Keychain Access. Para obtener más información, consulte Creación del certificado de distribución.
  2. Exporte el certificado como un .p12 archivo y cambie el nombre de su extensión a .pfx (requerido por Key Vault).
  3. Cargue el .pfx archivo en key Vault y proporcione la contraseña que estableció para el .p12 archivo.
  4. Cree un perfil de aprovisionamiento. Para obtener más información, consulte Creación del perfil de aprovisionamiento.
  5. Codifique el perfil de aprovisionamiento en base64:
    • En Mac, ejecute: base64 -i example.mobileprovision
    • En Windows, ejecute: certutil -encode data.txt tmp.b64
  6. Cargue la cadena base64 como un secreto en Key Vault y el .pfx archivo como un certificado.

Captura de pantalla que muestra cómo crear un certificado para iOS.

Paso 6: Agregar etiquetas de certificado

Después de cargar los certificados iOS o Android, agregue tres etiquetas:

  • Nombre de etiqueta: use el id. de paquete de la aplicación.
  • Valor de etiqueta: use el nombre del certificado cargado.

Use el mismo id. de agrupación que usará en el asistente de encapsulado.

Captura de pantalla que muestra cómo agregar etiquetas.

Vídeo de referencia

Vea un vídeo de tutorial: Configuración del acceso al almacén de claves

Solución de problemas

Si tiene problemas, consulte Solución de problemas con la característica de encapsulado en Power Apps.

Vea también

  • Last updated on