Функциональные возможности хранения дополнительных сертификатов обеспечивает возможность определить тип хранилища сертификатов будет использоваться для операций и процент в Microsoft Dynamics 365.
Существует два возможных варианта для хранения сертификатов, доступных с помощью новой функции. Можно определить параметр, задав новый параметр использовать расширенный хранилище в системных параметрах (Системное администрирование \ установки \ вкладку Общие параметры системы,):
-
Локальное хранилище . Этот параметр можно использовать с параметром On локальновариант развертывания s, также как и для любых локальных сред разработки. В этом случае следует установить использование хранилища сертификатов расширенного параметра Нет. Этот режим рекомендуется для разработчиков среды для разработки и проверки, где это необходимо для проверки сертификата и работать с его.
-
Хранение ключа хранилища Azure . Этот параметр должен использоваться с параметром развертывания облака и может использоваться с параметром Oидея ns развернутых сред и любой среды разработки на предприятии. You необходимо задать использование хранилища сертификатов дополнительных параметра , Да. Это является единственным возможным вариантом для Произ среды в облаке Azure.
Работа с сертификатами, хранящимися в хранилище ключей Azure колонка требует действия, которую необходимо выполнить. Все необходимые параметры, описанные в статье 4040294 «поддержание хранилища Azure Vault ключ». После настройки хранилища Azure ключ хранилища, следует Настройка связь сертификатов в Microsoft Dynamics 365 для финансов и операций.
Сразу после установки сертификата в Azure KeyVault, его необходимо настроить в приложении. Инструкция установки является:
-
Открыть форму «Параметры хранилища ключей» в модуле администрирования системы (системное администрирование \ установки \ Vault ключ параметров). Создайте новый экземпляр параметра ключа помещение, указать имя и описание для него.
-
Перейдите на вкладку «Общие» и укажите обязательные параметры, используемые для интеграции с хранения ключа хранилища Azure:
-
Помещение ключ URL-адрес - URL хранилище ключей по умолчанию, если он не определен ссылкой на секретный.
-
Клиент Vault ключ - интерактивный Код клиента AD приложения, связанного с хранилищем хранилище Azure ключа для проверки подлинности.
-
Хранилище ключей секретный ключ - Секретный ключ , связанный с AD приложения, используемого для проверки подлинности для хранения ключа хранилища Azure.
Примечание: При использовании нескольких хранилищ ключей vault каждый из них должен иметь отдельный экземпляр Vault ключ параметров, созданного в Microsoft Dynamics 365 для операций и процент.
-
Перейдите на вкладку «сертификаты» и добавьте есть сертификаты, нажмите кнопку «Добавить». Для каждого сертификата следует ввести следующие данные:
-
Имя и описание.
-
Хранилище ключей сертификата секрет - секретный ссылки на сертификат.
Примечание: секрет хранилище ключей сертификата должен иметь формат, как в примере:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Атрибуты, отмеченные знаком «*» являются необязательными, а атрибут < SecretName > является обязательным. Таким образом, в большинстве случаев достаточно для определения Помещение ключ секретный ключ в формате:
vault:///<SecretName>
Если помещение ключ секретный ключ не содержит секретный версии, система извлечения активный сертификат с последней датой истечения срока.
Примечание: Функции хранения ключа хранилища Azure был расширен с кэшированием сертификатов. Таким образом настоятельно рекомендуется сделать следующее:
-
Укажите секретный версии в хранилище ключей сертификата секрет.
-
После загрузки новой версии существующего сертификата в хранилище Vault ключ, следует обновить секретный версии в параметре «секрет ключ хранилища сертификатов» в Microsoft Dynamics 365 для операций и процент.
Функция проверки позволяет проверить правильность указания ссылки на сертификат и сертификат действителен.
