고급 인증서 저장소 기능 제공 프로그램 인증서 저장소 형식을 정의할 수 있습니다 재무 관리 및 운영에 대 한 Microsoft Dynamics 365 사용 됩니다.
새 기능을 사용할 수 있는 인증서를 저장 하기 위한 두 가지 가능한 옵션이 있습니다. 시스템 매개 변수에서 고급 인증서 저장소를 사용 하 여 새 매개 변수를 설정 하 여 옵션을 정의할 수 있습니다 (시스템 관리 \ 설치 프로그램 \ \ 시스템 매개 변수는 일반 탭):
-
로컬 저장소 . 이 옵션 전제 n O 함께 사용할 수 있습니다s 배포 옵션을 함께 모든 종류의 온-프레미스 개발 환경으로. 이 경우 설정 해야 고급 인증서 저장소를 사용 하 여 매개 변수를 No. 이 옵션은 개발 및 검증을 위해 인증서를 확인 하 고 작업을 합니다. 하는 일을 해야 하는 개발 환경에 대 한 설정 권장
-
Azure 키 볼트 스토리지 . 이 옵션 클라우드 배포 옵션을 사용 해야 하며 O를 함께 사용할 수 있습니다n-프레미스s 배포 환경 및 온-프레미스 개발 환경의 모든 종류. Y 고급 인증서 저장소를 사용 하 여 매개 변수를 . 예ou를 설정 해야 합니다. Azure 클라우드에서 프로덕션 환경에 대 한 유일한 옵션입니다.
Azure 키 보관소에 저장 된 인증서를 사용 해야 수행할 단계 preliminarily 합니다. 모든 문서 4040294 에 설명 된 필요한 설정을 유지 키 보관소 Azure 저장소". 키 보관소 Azure 저장소를 설정한 후 재무 및 운영에 대 한 Microsoft Dynamics 365에서 인증서에 연결을 설정 해야 합니다.
Azure KeyVault에 있는 인증서가 설치로 설치 응용 프로그램에서 이어야 합니다. 설치 명령이입니다.
-
시스템 관리 모듈에서 "키 보관소 매개 변수" 양식을 엽니다 (시스템 관리 \ 설치 \ 키 보관소 매개 변수). 에 대 한 이름과 설명을 정의 키 보관소 매개 변수의 새 인스턴스를 만듭니다.
-
"일반" 탭으로 이동한 키 보관소 Azure 저장소와 통합에 사용 되는 필수 매개 변수를 지정 합니다.
-
보관소 URL 키 -기본 키 보관소 URL 비밀 참조에서 정의 되지 않은 경우.
-
키 보관소 클라이언트 인증용 키 보관소 Azure 저장소와 관련 된 광고 응용 프로그램의 대화형 클라이언트 ID 입니다.
-
비밀 키 키 보관소 - 키 보관소 Azure 저장소에 대 한 인증에 사용 되는 AD 응용 프로그램과 관련 된 비밀 키 입니다.
참고: 몇 볼트 키 저장소를 사용 하는 별도의 재무 관리 및 운영에 대 한 Microsoft Dynamics 365 만든 키 보관소 매개 변수 인스턴스가 있을 해야 각각의.
-
"인증서" 탭으로 이동한 "추가" 버튼을 클릭 하 여 여기에 인증서를 추가 합니다. 각 인증서에 대해 다음 데이터를 입력 해야 합니다.
-
이름 및 설명입니다.
-
인증서 암호 키 보관소 -인증서에 대 한 비밀 참조.
참고 인증서 암호 키 보관소 예제에서 처럼 서식이 설정 되어 있어야 합니다.:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
부호 "*"로 표시 된 특성은 선택적 요소 이며 < SecretName > 특성이 필수. 따라서 대부분의 경우에서 이것 만으로도 정의 하는 형식의 키 보관소 셈 .
vault:///<SecretName>
비밀 키 볼트 키 비밀 버전에 포함 되어 있지 않으면, 시스템 검색 최신 만료 날짜를 사용 하 여 현재 인증서가 있습니다.
참고: 인증서는 캐싱을 사용 하 여 키 보관소 Azure 저장소 기능이 확장 되었습니다. 따라서 좋습니다 다음을 수행할 수 있습니다:
-
인증서 암호 키 보관소에에서 비밀 버전 을 지정 합니다.
-
볼트 키 저장소로 기존 인증서의 새 버전을 업로드 한 후 재무 관리 및 운영에 대 한 비밀 버전 에서 Microsoft Dynamics 365 "인증서 암호 키 보관소" 매개 변수를 업데이트 해야 합니다.
확인 하 고 인증서가 유효한 인증서에 대 한 참조를 올바르게 정의 유효성 검사 함수를 사용할 수 있습니다.