Estoy aprendiendo sobre Azure Key Vault , y uno de los escenarios que admite es autenticación de certificado, que puedes leer aquí .
Las muestras explican cómo hacer un certificado autofirmado para las pruebas locales, en el que he trabajado sin problemas. Mi pregunta ahora es, ¿cómo hago para hacer un certificado para implementaciones de producción? ¿Compro esto de un servicio en alguna parte? Si es así, ¿qué tipo de certificado necesito, exactamente?
Lamentablemente, no hay ninguna documentación que pueda encontrar en el Almacén de claves de Azure que describa cómo realizar (o lo que se espera / asume) en un certificado de nivel de producción.
Básicamente tengo algunos requisitos / expectativas basados en mi investigación / investigación hasta ahora:
- Me gustaría usar un servicio externo confiable (CA) para comprar el certificado.
- Cuanto más barato sea el certificado, mejor. :)
- Me gustaría poder crear un certificado con extensiones de datos personalizadas.
Además de mis requisitos, tengo una pregunta específica con respecto al certificado: ¿Qué tipo de certificado necesito? ¿Es este un certificado de autenticación del servidor? ¿O un certificado de autenticación de cliente? O ...?
He pasado la última hora revisando varios proveedores de certificados SSL, pero ninguno de ellos realmente pudo darme una buena respuesta para el tipo de certificado que estoy buscando (cuando les proporcioné el enlace del certificado de Azure que aparece arriba). Entonces, decidí hacer lo que debería haber hecho en primer lugar y formular mi pregunta aquí a la comunidad estimada. :)
Gracias de antemano por cualquier ayuda.