Funcționalitatea de stocare avansate certificate furnizează o posibilitatea de a defini ce tip de stocare pentru certificate va fi utilizată în Microsoft Dynamics 365 Finance și operațiuni.
Există două opțiuni posibile pentru stocarea certificate care sunt disponibile cu noua funcționalitate. Aveți posibilitatea să definiți opțiunea setând parametru nou utilizează avansat certificat magazin în sistem parametrii (System administration \ instalare \ parametrii de sistem, fila General):
-
Stocare local . Această opțiune poate fi utilizat cu On-premises implementare opţiune, ca pe orice fel de medii de dezvoltare local. În acest caz, trebuie să setați utilizează avansat certificat magazin pentru a nu. Această opțiune este recomandat să fie setată pentru mediu DEV pentru scopuri de dezvoltare și validare, în cazul în care este necesar pentru a valida certificatul și funcționează cu ea
-
Seif de cheie Azure storage . Această opţiune trebuie utilizează cu opțiunea de implementare Cloud și poate fi utilizat cu On locals implementat medii, și cu orice fel de medii de dezvoltare local. You trebuie să setați utilizează avansat certificat magazin pentru a Da. Aceasta este singura opțiune pentru PROD mediu în Azure Cloud.
Lucrul cu certificate stocate în seiful de cheie Azure prealabil necesită pași pentru a fi realizat. Toate setările necesare descrisă în articolul 4040294 "menținerea stocare Azure cheie seif". După configurarea Azure cheie seif de stocare, ar trebui să setup link certificatelor în Microsoft Dynamics 365 pentru Finance și operațiuni.
Imediat ce certificatul este instalat în Azure KeyVault, trebuie să setup în aplicație. Instrucțiuni de instalare este:
-
Deschideți formularul "cheie seiful parametrii" în modul de administrare a sistemului (System administration \ instalare \ parametrii cheie seif). Creați o nouă instanță a cheie seiful parametru, definiți un nume și o descriere pentru acesta.
-
Accesați fila "General" și specificați parametri obligatorii utilizat pentru integrarea cu stocare Azure cheie seiful:
-
Cheie seiful URL - un URL de cheie seiful implicit dacă nu este definit de referință secretă.
-
Cheie seiful client - o interactiv Client ID -ul aplicației AD asociate cu stocare Azure cheie seif pentru autentificare.
-
Cheie secretă cheie seif - o Cheie Secret asociată cu aplicarea AD utilizat pentru autentificarea la Azure cheie seif de stocare.
Notă: Atunci când se utilizează mai multe chei seiful depozite, fiecare dintre acestea ar trebui să aibă o instanță separată parametrilor cheie seiful create în Microsoft Dynamics 365 pentru Finance și operațiuni.
-
Du-te la fila "certificate" și adăugați certificatele acolo făcând clic pe butonul "Add". Pentru fiecare certificat, trebuie să introduceți următoarele date:
-
Numele și descrierea.
-
Cheie seif certificat secret - o referință secretă la certificat.
Notă: O cheie seif certificat secret trebuie să aveți format ca în exemplul:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Atributele marcate cu semnul "*" sunt opţionale, iar atributul < SecretName > este obligatoriu. De aceea, în majoritatea cazurilor este suficient să definiți un cheie seiful cheie secretă în format:
vault:///<SecretName>
Dacă cheia secretă cheie seiful nu conține o versiune secretă, apoi sistem regăsi un certificat active cu ultima dată de expirare.
Notă: Funcționalitatea de stocare Azure cheie seiful s-a extins cu memorarea în cache a certificatelor. De aceea, este recomandat să procedați astfel:
-
Specificați o versiune secretă în cheie seif certificat secret.
-
După încărcarea o nouă versiune a certificatului existent la seiful de cheie de stocare, ar trebui să actualizaţi o versiune secretă în parametrul "cheie seif certificat secret" în Microsoft Dynamics 365 pentru Finance și operațiuni.
Utilizați funcția de validare pentru a verifica dacă aţi definit referința la certificatul corect și certificat este valid.
