Funkcje pamięci masowej zaawansowanych certyfikatów zawiera możliwość Określ typ magazynu certyfikatów będzie używany w programie Microsoft Dynamics 365 finansów i operacji.
Możliwe są dwie opcje możliwe do przechowywania certyfikatów, które są dostępne dzięki nowym funkcjom. Opcję można zdefiniować, ustawiając nowy parametr Użyj magazynu certyfikatów zaawansowanych w parametrach systemu (administrowania systemem \ Instalator \ parametrów systemu, karta Ogólne):
-
Magazyn lokalny . Ta opcja może być używany z Ozałożeniu nopcji wdrażania s, jak również na wszelkiego rodzaju środowisk programistycznych lokalnych. W takim przypadku należy ustawić Użyj magazynu certyfikatów zaawansowanych parametrów do nr. Ta opcja jest zalecana dla środowiska Deweloperskiego do celów rozwoju i zatwierdzania, gdzie jest to niezbędne do weryfikacji certyfikatu i pracować z nim
-
Magazyn kluczy Azure magazynu . Ta opcja musi być używana z chmury opcji wdrażania i mogą być używane z Ozałożeniu ns wdrożone środowiska oraz z wszelkiego rodzaju środowisk programistycznych lokalnego. You trzeba ustawić Użyj magazynu certyfikatów zaawansowanych parametrów do Tak. Jest jedyną opcją środowisko produkcyjne w chmurze Azure.
Praca z certyfikatów przechowywane w magazynie kluczy Azure wymaga wstępnie kroki, które należy spełnić. Wszystkie niezbędne ustawienia opisane w artykule 4040294 "utrzymywania magazyn kluczy Azure magazynu". Po skonfigurowaniu magazynu magazyn kluczy Azure, należy konfiguracji łącza do certyfikatów Microsoft Dynamics 365 dla finansów i operacji.
Jak najszybciej po zainstalowaniu certyfikatu w Azure KeyVault, to należy skonfigurować w aplikacji. Instrukcja instalacji to:
-
Umożliwia otwarcie formularza "Parametry magazyn kluczy" w module Administracja systemu (Administracja systemu \ Instalator \ parametry magazyn kluczy). Utwórz nowe wystąpienie parametru magazyn kluczy, określ nazwę i opis dla niego.
-
Przejdź do karty "Ogólne" i określić parametry obowiązkowe, używany do integracji z magazynu magazyn kluczy Azure:
-
Adres URL repozytorium klucza - domyślny magazyn kluczy adres URL, jeżeli nie jest określone przez tajne odniesienia.
-
Magazyn kluczy klienta - interaktywne Identyfikator klienta AD aplikacji skojarzonej z przechowywanie magazyn kluczy Azure dla uwierzytelniania.
-
Klucz tajny magazyn kluczy - Klucz tajny , skojarzone z aplikacją AD używany do uwierzytelniania do magazynu magazyn kluczy Azure.
Uwaga: Gdy kilka magazynów magazyn kluczy są używane, każdego z nich powinny mieć osobne wystąpienie parametrów magazynu kluczy utworzony w programie Microsoft Dynamics 365 finansów i operacji.
-
Przejdź do karty "Certyfikaty" i dodać tam certyfikatów przez kliknięcie przycisku "Dodaj". Dla każdego certyfikatu należy wprowadzić następujące dane:
-
Nazwa i opis.
-
Magazyn kluczy certyfikatu secret - tajnego odniesienie do świadectwa.
Uwaga: Magazyn kluczy certyfikatu secret musi mieć format jak w przykładzie:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Atrybuty oznaczone znakiem "*" są opcjonalne, a < SecretName > atrybut jest obowiązkowy. W większości przypadków to wystarczy, aby zdefiniować klucz tajny magazyn kluczy w formacie:
vault:///<SecretName>
Jeśli klucz tajny klucz repozytorium nie zawiera wersji tajne, system pobierania aktywnych certyfikat z najnowszą datą wygaśnięcia.
Uwaga: Funkcja przechowywania magazyn kluczy Azure został przedłużony z Buforowanie certyfikatów. Dlatego zalecane jest wykonać następujące czynności:
-
Określ wersję tajne w magazynie kluczy certyfikatu secret.
-
Po przesłaniu nowej wersji istniejącego certyfikatu do magazynu magazyn kluczy, należy zaktualizować wersji tajny parametr "Magazyn kluczy certyfikatu secret" w Microsoft Dynamics 365 dla finansów i operacji.
Aby sprawdzić, czy zostały poprawnie zdefiniowane odniesienia do świadectwa i certyfikat jest ważny, można użyć funkcji sprawdzania poprawności .