証明書の高度なストレージ機能用意されています、証明書の記憶領域の種類を定義すること財務および運用の Microsoft Dynamics 365 で使用されます。
新しい機能で使用可能な証明書を格納するための 2 つの可能なオプションがあります。システム ・ パラメーターの詳細な証明書ストアを使用する新しいパラメーターを設定することでオプションを定義することができます (システムの管理 \ 設定 \ システム パラメーター] タブの [全般]):
-
ローカル ストレージ.このオプション O を使用することができますn 設置型s 展開オプションも設置型の開発環境の任意の種類として。この例では、設定する必要があります高度な証明書ストアを使用してパラメーターをNo.証明書を検証し、それを操作する必要がある開発と検証のために開発環境を設定するこのオプションを推奨
-
キー ヴォールトの azure ストレージ.このオプションは、クラウドの展開オプションを使用するために使用する必要があり、O を使用することができますn 設置型の環境での展開と設置型の開発環境の任意の種類。Yの高度な証明書ストアを使用してパラメーターを.を[はい]を設定する必要がある ou これは、Azure クラウドで本番環境の唯一のオプションです。
Azure のキーの保管場所に格納されている証明書の使用が preliminarily 実行する手順に必要です。すべて必要な設定は、資料4040294に記載されている「を維持するキー ヴォールトの Azure ストレージ」です。キー ヴォールトの Azure ストレージの設定後、財務およびオペレーションのMicrosoft Dynamics 365 内の証明書へのリンクを設定する必要があります。
Azure KeyVault では、証明書がインストールされているとすぐにアプリケーションのセットアップがあります。セットアップ命令は、次のとおりです。
-
システム管理モジュールの「キーのヴォールト ・ パラメーター」フォームを開きます (システムの管理 \ 設定 \ キー ヴォールト ・ パラメーター)。キー ヴォールト ・ パラメーターの新しいインスタンスを作成、それに対して名前と説明を定義します。
-
[全般 ] タブに移動し、キー ヴォールトの Azure ストレージと統合するために使用する必須パラメーターを指定します。
-
キー ヴォールトの URLの秘密の参照によって定義されていない場合既定キー ヴォールトの URL です。
-
キー ヴォールト ・ クライアントの認証キー ヴォールトの Azure ストレージに関連付けられている AD アプリケーションの対話型のクライアント ID 。
-
秘密キーのキーのボルト-のシークレット キーは、キー ヴォールトの Azure ストレージへの認証に使用する AD アプリケーションに関連付けられています。
注: いくつかのボルトのキー記憶域が使用されると、それぞれの必要があります財務および運用のため、Microsoft Dynamics 365 で作成するキーのヴォールト ・ パラメーターの別のインスタンス。
-
タブの [証明書] に移動し、[追加] のボタンをクリックして証明書を追加します。各証明書では、次のデータを入力する必要があります。
-
名前と説明です。
-
ヴォールトのキー証明書の秘密の証明書に秘密の参照。
注:ボルトのキー証明書の秘密が必要のような形式の例です。
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
「*」の記号が付いている属性はオプションであり、 < SecretName > の属性は必須です。したがって、ほとんどの場合に十分を定義するのには、形式では、秘密キーのキーのボルト。
vault:///<SecretName>
キー ヴォールトの秘密キーには、秘密のバージョンが含まれていない場合、システムは最新の有効期限の日付で作業中の証明書を取得します。
注: 証明書のキャッシュが、Azure キー ヴォールト ・ ストレージの機能が拡張されています。そのため、強くお勧め、次の操作をするには。
-
ヴォールトのキー証明書の秘密を秘密のバージョンを指定します。
-
キー ヴォールト ・ ストレージへの既存の証明書の新しいバージョンをアップロードした後に、財務および運用の Microsoft Dynamics 365 の内のパラメーターに「ボルトのキー証明書の秘密」では、秘密バージョンを更新していますください。
検証関数を使用するにを確認して、証明書への参照を正しく定義されている証明書が有効にします。
