porque ocultaba los certificados jajaja por si no lo sabes ningún hacker podría nunca romper una clave RSA le tomaría una vida así que porque ocultarlo no tiene sentido más allá de eso buen video
🤣🤣Holaa.. siii puede ser jaja.. te comento que desde hace unos años hice unos cursos de seguridad y desde ahi quede bastante paranoico jajaja ver como te puede hackear.. Saludos!! 👋👋
Hola Julian! como va?.. la verdad no he utilizado Keyvault en .net framework pero tal vez esto te pueda ayudar: toepoke.github.io/2018/04/14/azure-key-vaults-with-dotnet.html Saludos! 👋
@@ProgramandoIdeas Hola muchas gracias por responder, primero que todo este es un video muy interesante que me ha servido bastante felicidades, gracias tambien por compartir el articulo ya lo valide y esta mas bien orientado al token, no usa certificado con huella digital.
Hola Gonzalo, buenos días. Buena pregunta! Si mal no recuerdo en ese video use una aplicación local (on-premise) que utilizaba el servicio de KeyVault REST Api, en ese caso creo que si es necesario el certificado. Ahora, si tu api la publicas en Azure como por ejemplo usando App Service, posiblemente puedas acceder al keyvault sin certificado, igualmente no estoy seguro habría que hacer la prueba. Saludos!
@@ProgramandoIdeas en mí caso es una api net core y una web app en angular, ambas hosteadas en Azure. En teoría están relacionadas con su respectivo vault (permisos, etc). No hay mucha documentación sencilla en la red o por lo menos no la encontré. Tu guía fue la más clara que encontré, tengo que resolver lo de sortear lo del certificado, voy a seguir haciendo pruebas, gracias nuevamente
Si, lamentablemente azure es muy grande y cuesta bucear en el mar de la documentacion. Si tenes todo hosteado en azure creo que no deberias usar un certificado.
Hola de nuevo espero estes bien, oye tengo una inquietud que no he podido resolver, estoy tratando de publicar la aplicacion en un servidor con IIS 10 pero no he podido, me arroja una excepcion como si no encontrara los certificados o no estuvieran instalados, se que en azure esta todo bien configurado porque en la maquina de desarrollo compila y se ejecuta la aplicacion normalmente, tambien mire que los certificados estuviesen instalados en la seccion de personal pero sigue arrojando la mis excepcion, sabes que podria ser?
Hola Andres! buenos días. Una pregunta, los certificados los generaste vos en tu maquina local o son certificados de de alguna entidad de confianza. El IIS que error te da? si gustas me puedes escribir un mail con mas detalle a programando.ideas123@gmail.com y te doy una mano. Saludos!
Hola Andres! buenos días. Puedes probar con Inyeccion de dependencias sobre el constructor del Controller using Microsoft.Extensions.Configuration; [Route("api/[controller]")] [ApiController] public class ValuesController : ControllerBase { private readonly IConfiguration _configuration; public ValuesController(IConfiguration configuration) { _configuration = configuration; } luego usas la variable global al controller string connStr = _configuration["connectionString"]; Espero haberte ayudado. Cualquier cosa puedes volver a comentar sin problemas. Saludos!
Para produccion el certificado se debe crear en el servidor donde estara la aplicacion on Premise y usarlo en azure?
Gracias por el excelente material. Crees que puedas hacer uno, tomando en cuenta todas las considraciones para un ambiente de producción?
Hola! Muchas gracias!..
Producción apuntando a un servidor onpremise windows, linux? O en la nube?
Saludos!
@@ProgramandoIdeas sería genial a una app en la nube Azure.
@@ProgramandoIdeas consumiendo desde un controlador.
Voy a ver que puedo hacer porque ya se me vencio la cuenta de azure de pruebas. Pero lo tendre en cuenta! Muchas gracias por el comentario.
Saludos 👋!
@@ProgramandoIdeas Gracias a ti por tu valioso aporte. Saludos.
porque ocultaba los certificados jajaja por si no lo sabes ningún hacker podría nunca romper una clave RSA le tomaría una vida así que porque ocultarlo no tiene sentido más allá de eso buen video
🤣🤣Holaa.. siii puede ser jaja.. te comento que desde hace unos años hice unos cursos de seguridad y desde ahi quede bastante paranoico jajaja ver como te puede hackear..
Saludos!! 👋👋
tienes este mismo contenido actualizado para .NET 6 pero usando una App residiendo en Azure??
Holaa!! No, ese video lo subi ya hace un tiempo. Tengo que publicar la version con net 6, espero tener tiempo. Saludos y gracias por tu comentario!!
Que alternativas tenemos para hacer esto mismo pero en una API.NetFramework ?
Hola Julian! como va?.. la verdad no he utilizado Keyvault en .net framework pero tal vez esto te pueda ayudar: toepoke.github.io/2018/04/14/azure-key-vaults-with-dotnet.html
Saludos! 👋
@@ProgramandoIdeas Hola muchas gracias por responder, primero que todo este es un video muy interesante que me ha servido bastante felicidades, gracias tambien por compartir el articulo ya lo valide y esta mas bien orientado al token, no usa certificado con huella digital.
Gracias por el aporte, se puede usar un secret pero sin utilizar un certificado? saludos
Hola Gonzalo, buenos días. Buena pregunta! Si mal no recuerdo en ese video use una aplicación local (on-premise) que utilizaba el servicio de KeyVault REST Api, en ese caso creo que si es necesario el certificado. Ahora, si tu api la publicas en Azure como por ejemplo usando App Service, posiblemente puedas acceder al keyvault sin certificado, igualmente no estoy seguro habría que hacer la prueba. Saludos!
@@ProgramandoIdeas en mí caso es una api net core y una web app en angular, ambas hosteadas en Azure. En teoría están relacionadas con su respectivo vault (permisos, etc). No hay mucha documentación sencilla en la red o por lo menos no la encontré. Tu guía fue la más clara que encontré, tengo que resolver lo de sortear lo del certificado, voy a seguir haciendo pruebas, gracias nuevamente
Si, lamentablemente azure es muy grande y cuesta bucear en el mar de la documentacion. Si tenes todo hosteado en azure creo que no deberias usar un certificado.
Fijate aca creo que esta la solución docs.microsoft.com/en-us/azure/key-vault/tutorial-net-create-vault-azure-web-app. Espero que te sirva!
@@ProgramandoIdeas muchísimas gracias, voy a mirarlo. Abrazo
Hola de nuevo espero estes bien, oye tengo una inquietud que no he podido resolver, estoy tratando de publicar la aplicacion en un servidor con IIS 10 pero no he podido, me arroja una excepcion como si no encontrara los certificados o no estuvieran instalados, se que en azure esta todo bien configurado porque en la maquina de desarrollo compila y se ejecuta la aplicacion normalmente, tambien mire que los certificados estuviesen instalados en la seccion de personal pero sigue arrojando la mis excepcion, sabes que podria ser?
Hola Andres! buenos días.
Una pregunta, los certificados los generaste vos en tu maquina local o son certificados de de alguna entidad de confianza.
El IIS que error te da? si gustas me puedes escribir un mail con mas detalle a programando.ideas123@gmail.com y te doy una mano.
Saludos!
@@ProgramandoIdeas Dale gracias, voy a enviar el email, el certificado lo genere con una herramienta que se llama openssl
Como puedo obtener el secreto desde un controlador?
Hola Andres! buenos días.
Puedes probar con Inyeccion de dependencias sobre el constructor del Controller
using Microsoft.Extensions.Configuration;
[Route("api/[controller]")]
[ApiController]
public class ValuesController : ControllerBase
{
private readonly IConfiguration _configuration;
public ValuesController(IConfiguration configuration)
{
_configuration = configuration;
}
luego usas la variable global al controller
string connStr = _configuration["connectionString"];
Espero haberte ayudado.
Cualquier cosa puedes volver a comentar sin problemas.
Saludos!
@@ProgramandoIdeas Oye muchas gracias (y)
De nada!
Saludos 👋