Avanserte sertifikater storage funksjonalitet gir en muligheten til å definere hvilken type lagring for sertifikater vil bli brukt i Microsoft Dynamics 365 for økonomi og operasjoner.
Det finnes to mulige alternativer for lagring av sertifikater som er tilgjengelig med den nye funksjonaliteten. Du kan definere alternativet ved å bruke avanserte sertifikatlageret ny parameter i systemparametere (systemadministrasjon \ installasjonsprogrammet \ systemparametere, kategorien Generelt):
-
Lokal lagring . Dette alternativet kan brukes med On lokals installasjonsalternativ, også på alle slags lokale utviklingsmiljøer. I dette tilfellet bør du sette bruker avansert sertifikatlageret parameteren til Nei. Dette alternativet anbefales som skal angis for utviklingsmiljø for utvikling og validering, der det er nødvendig å validere sertifikatet og arbeide med det.
-
Azure nøkkel hvelvet lagring . Dette alternativet må brukes med sky installasjonsalternativ, og kan brukes med On lokals distribuerte miljøer, og med alle slags lokale utviklingsmiljøer. You trenger for å bruke avanserte sertifikatlageret parameter Ja. Dette er det eneste alternativet for Prod.ordre-miljøet i Azure Cloud.
Arbeide med sertifikater som er lagret i hvelvet Azure nøkkel krever preliminarily trinn utføres. Alle nødvendige innstillinger som er beskrevet i artikkel 4040294 "vedlikeholde Azure nøkkel hvelvet lagring". Når du har konfigurert Azure nøkkel hvelvet lagring, bør du definere koblingen til sertifikater i Microsoft Dynamics 365 for økonomi og operasjoner.
Når sertifikatet er installert i Azure KeyVault, må den være oppsettet i programmet. Installasjon instruksjon er:
-
Åpne skjemaet "nøkkel Vault parametere" i administrasjonsmodulen System (systemadministrasjon \ installasjonsprogrammet \ nøkkel Vault parametere). Definere et navn og en beskrivelse for den for å opprette en ny forekomst av nøkkelen Vault-parameteren.
-
Gå til kategorien "Generelt", og angi de obligatoriske parameterne som brukes for integrering med Azure nøkkel hvelvet lagring:
-
Nøkkelen Vault URL - en standard nøkkel vault URL-adresse hvis det ikke er definert av den hemmelige referansen.
-
Nøkkelen Vault klient - en interaktiv Klient-ID til AD-program som er tilknyttet Azure nøkkel hvelvet lagring for godkjenning.
-
Nøkkelen Vault hemmelige nøkkelen - en Hemmelig nøkkel som er knyttet til AD-programmet som brukes til godkjenning til Azure nøkkel hvelvet lagring.
Merk: Når det brukes flere viktige hvelvet lagring, bør hver av dem har en egen forekomst av nøkkelen Vault parametere som er opprettet i Microsoft Dynamics 365 for økonomi og operasjoner.
-
Gå til kategorien "sertifikater", og Legg til sertifikatene det ved å klikke knappen "Legg til". For hvert sertifikat, bør du skrive inn følgende data:
-
Navn og beskrivelse.
-
Nøkkelen Vault sertifikat hemmelighet - en hemmelig referanse til sertifikatet.
Merk: nøkkelen Vault sertifikat hemmeligheten må ha formatet som i eksemplet:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Attributter som er merket med symbolet "*" er valgfri, og < SecretName > -attributtet er obligatorisk. I de fleste tilfeller er det nok til å definere en nøkkel Vault hemmelige nøkkelen i formatet:
vault:///<SecretName>
Hvis den hemmelige nøkkelen Vault-nøkkelen ikke inneholder en hemmelig versjon, henter systemet en aktiv sertifikatet med den nyeste utløpsdatoen.
Merk: Azure nøkkel hvelvet lagring funksjonaliteten er utvidet med en hurtigbufring av sertifikater. I så fall bør du gjøre følgende:
-
Angi en hemmelig versjon i nøkkelen Vault sertifikat hemmelighet.
-
Etter laster opp en ny versjon av det eksisterende sertifikatet til nøkkelen hvelvet lagring, bør du oppdatere en hemmelig versjon i parameteren "nøkkel Vault sertifikat hemmeligheten" i Microsoft Dynamics 365 for økonomi og operasjoner.
Du kan bruke Valider -funksjonen til å kontrollere Hvis du har definert referanse til sertifikatet på riktig måte, og at sertifikatet er gyldig.
