Fungsionalitas penyimpanan sertifikat tingkat lanjut menyediakan kesempatan untuk menentukan jenis penyimpanan sertifikat akan digunakan di Microsoft Dynamics 365 keuangan dan operasional.
Ada dua kemungkinan opsi untuk menyimpan sertifikat yang tersedia dengan fungsionalitas baru. Anda dapat menetapkan opsi dengan menetapkan parameter baru menggunakan penyimpanan sertifikat lanjut di sistem parameter (administrasi sistem \ penataan \ parameter sistem, tab Umum):
-
Penyimpanan lokal . Opsi ini dapat digunakan dengan On tempats penyebaran pilihan, serta sebagai jenis lingkungan pengembangan lokal. Dalam hal ini, Anda harus menetapkan menggunakan penyimpanan sertifikat lanjut parameter tidak. Opsi ini disarankan untuk menetapkan untuk lingkungan pengembangan untuk tujuan pengembangan dan validasi, mana diperlukan untuk memvalidasi sertifikat dan bekerja dengan itu
-
Penyimpanan Azure kunci gudang . Opsi ini harus digunakan dengan opsi penyebaran awan, dan dapat digunakan dengan On tempats disebarkan lingkungan, dan jenis lingkungan pengembangan lokal. You perlu menetapkan menggunakan penyimpanan sertifikat lanjut parameter ya. Ini adalah satu-satunya pilihan untuk PROD lingkungan di Azure Cloud.
Bekerja dengan sertifikat yang disimpan di Azure kunci kubah sebelumnya memerlukan langkah-langkah untuk diselesaikan. Semua pengaturan yang dijelaskan di artikel 4040294 "mempertahankan penyimpanan Azure kubah kunci". Setelah menetapkan Azure kunci gudang penyimpanan, Anda harus setup link untuk sertifikat di Microsoft Dynamics 365 keuangan dan pengoperasian.
Segera setelah sertifikat yang diinstal di Azure KeyVault, harus penataan aplikasi. Penataan instruksi adalah:
-
Membuka borang "parameter kunci kubah" di modul administrasi sistem (administrasi sistem \ penataan \ parameter kunci kubah). Membuat contoh baru parameter kunci kubah, Tentukan nama dan deskripsi untuk itu.
-
Pergi ke tab "umum" dan menetapkan parameter wajib yang digunakan untuk integrasi dengan penyimpanan Azure kunci kubah:
-
URL kubah kunci - kunci kubah default URL jika tidak didefinisikan oleh referensi rahasia.
-
Klien kunci gudang - interaktif ID klien aplikasi iklan yang terkait dengan penyimpanan Azure kunci kubah untuk otentikasi.
-
Kunci rahasia kunci gudang - Kunci rahasia yang berkaitan dengan AD aplikasi yang digunakan untuk otentikasi ke Azure kunci gudang penyimpanan.
Catatan: Jika beberapa kunci gudang penyimpanan yang digunakan, masing-masing harus memiliki item yang terpisah parameter kubah kunci yang dibuat di Microsoft Dynamics 365 keuangan dan pengoperasian.
-
Pergi ke tab "sertifikat" dan menambahkan sertifikat ada dengan mengklik tombol "Tambah". Untuk setiap sertifikat, Anda harus memasukkan data sebagai berikut:
-
Nama dan deskripsi.
-
Kubah kunci sertifikat rahasia - rahasia referensi ke sertifikat.
Catatan: kunci kubah sertifikat rahasia harus memiliki format seperti dalam contoh:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Atribut yang ditandai dengan tanda "*" opsional, dan atribut < SecretName > wajib. Jadi, dalam kebanyakan kasus itu sudah cukup untuk menetapkan kunci rahasia kunci kubah dalam format:
vault:///<SecretName>
Jika kunci rahasia kunci kubah tidak berisi versi rahasia, maka sistem mengambil sertifikat yang aktif dengan tanggal kedaluwarsa terbaru.
Catatan: Fungsi penyimpanan Azure kunci kubah telah diperpanjang dengan caching sertifikat. Jadi, sangat dianjurkan untuk melakukan hal berikut:
-
Menentukan versi rahasia dalam kubah kunci rahasia sertifikat.
-
Setelah meng-upload versi baru dari sertifikat yang sudah ada untuk kunci gudang penyimpanan, Anda harus memperbarui versi rahasia dalam parameter "kubah kunci sertifikat rahasia" di Microsoft Dynamics 365 keuangan dan pengoperasian.
Anda dapat menggunakan fungsi validasi untuk memeriksa apakah Anda telah ditetapkan referensi ke sertifikat dengan benar, dan sertifikat valid.
