Сертификати за разширено съхранение функционалност предоставя възможност да определите какъв тип хранилище за сертификати се използва за финанси и операции в Microsoft Dynamics 365.
Има две възможни опции за съхраняване на сертификати, които са налични с нова функционалност. Можете да зададете опцията като зададете нов параметър Използвайте хранилище на разширени системни параметри (системното администриране \ настройка \ параметри, раздела Общи):
-
Локално хранилище . Тази опция може да се използва с On-предпоставкаs разполагане опция, както и както по всякакви локални развойна среда. В този случай трябва да зададете използва хранилище на разширени да не. Тази опция се препоръчва за DEV среда за разработка и валидиране цели, когато е необходимо да провери сертификата и работа с него.
-
Azure ключ хранилище за съхранение . Тази опция трябва да се използва с възможност за разполагане на облак и може да се използва с Оn-предпоставкае разположена среди и с всякакви локални развойна среда. Yте трябва да използват хранилище на разширени да да. Е единствената възможност за PROD среда в Azure облака.
Работа със сертификати, съхранявани в каса Azure ключ изисква предварително стъпки, за да се осъществи. Всички необходими настройки, описана в статия 4040294 "поддържане Azure ключ хранилище за съхранение". След създаването на Azure ключ хранилище за съхранение, трябва да настроите връзка към сертификатите в Microsoft Dynamics 365 за финанси и операции.
След като сертификатът е инсталиран в Azure KeyVault, трябва да е приложение за настройка. Инструкциите за настройка е:
-
Отваряне на формуляр "ключ съхраняваните параметри" в модул за администриране на системата (системна администрация \ настройка \ ключ съхраняваните параметри). Създаване на нов екземпляр на ключ хранилище параметър, задавате име и описание за това.
-
Отидете на раздела "Общи" и задайте задължителни параметри, използвани за интегриране с Azure ключ хранилище за съхранение:
-
Ключ хранилище URL - ключ хранилище URL адреса по подразбиране ако не е дефиниран от таен препратка.
-
Ключ хранилище клиент - интерактивна ИД на клиент на AD приложението, свързано с Azure ключ хранилище за съхранение за удостоверяване.
-
Таен ключ ключ каса - Таен ключ , свързани с AD приложението за удостоверяване на Azure ключ хранилище за съхранение.
Забележка: Когато се използват няколко основни каса хранилища, всеки от тях трябва да има отделен екземпляр на ключ съхраняваните параметри, създаден в Microsoft Dynamics 365 за финанси и операции.
-
Отидете на раздела "сертификати" и добавете сертификати там като щракнете върху бутона "Добави". За всеки сертификат трябва да въведете следните данни:
-
Име и описание.
-
Таен ключ хранилище сертификат - таен препратка към сертификата.
Забележка: таен ключ хранилище сертификат трябва да има формат като в примера:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Атрибути, отбелязани със знака "*" са задължителни, и атрибутът < SecretName > е задължително. Така, в повечето случаи това е достатъчно, за да определите таен ключ ключ хранилище във формата:
vault:///<SecretName>
Ако ключът каса таен ключ не съдържа тайна версия, системата извличане активен сертификат с Последна дата на изтичане.
Забележка: Функциите на Azure ключ хранилище за съхранение е удължен с кеширане на сертификати. Затова е препоръчително да направите следното:
-
Задайте тайна версия в таен ключ хранилище сертификат.
-
След качването на нова версия на съществуващ сертификат ключ хранилище за съхранение, трябва да актуализирате тайна версия в параметъра "таен ключ хранилище сертификат" в Microsoft Dynamics 365 за финанси и операции.
Можете да използвате функцията за проверка за да проверите дали сте задали правилно препратка към сертификат и сертификатът е валиден.