Certifikáty rozšírené funkcie ukladacieho priestoru poskytuje možnosť určiť, aký typ ukladacieho priestoru certifikátov sa použijú v Microsoft Dynamics 365 financií a operácie.
Existujú dve možnosti na uloženie certifikátov, ktoré sú k dispozícii nové funkcie. Možnosť môžete definovať nastavením nový parameter použite na uloženie certifikátov rozšírené systémové parametre (Správa systému \ nastavenie \ System parametrov kartu všeobecné):
-
Lokálne ukladanie . Túto možnosť sa On-premisemožnosť nasadenia s, ako aj na akékoľvek lokálne vývojové prostredie. V takom prípade by ste mali nastaviť rozšírených certifikátov obchod parameter No. Táto možnosť sa odporúča pre Vývojárskom prostredí účely vývoja a overovania, kde je potrebné overiť certifikát a pracovať s ním
-
Trezor kľúč Azure ukladací priestor . Túto možnosť musíte použiť možnosť nasadenia cloudu a možno On lokálnyms nasadením prostredia a akejkoľvek lokálne vývojové prostredie. You je potrebné nastaviť Rozšírené certifikát obchod parameter Áno. Ide len možnosť PROD prostredí Azure cloud.
Práca s certifikáty uložené v trezore kľúč Azure vyžaduje predbežne kroky vykonať. Všetky nastavenia popísané v článku 4040294 "zachovanie Azure Trezor kľúč storage". Po nastavení Azure Trezor kľúč storage, by mali nastaviť prepojenie certifikátov v Microsoft Dynamics 365 financií a operácií.
Hneď po nainštalovaní certifikátu databázy Azure KeyVault, je potrebné nastaviť v aplikácii. Návod na nastavenie je:
-
Otvorte formulár "Trezor kľúč parametre" v module Správa systému (systém správy \ nastavenie \ Trezor kľúč parametre). Vytvorte novú inštanciu parametra kľúč Trezor, definovať názov a popis.
-
Prejdite na kartu "Všeobecné" a zadajte parametre použité na integráciu Trezor kľúč Azure storage:
-
Kľúč Trezor URL - predvolený kľúč Trezor URL, ak nie je definovaný tajný odkaz.
-
Klient kľúč Trezor - interaktívne Klient ID AD aplikácie priradené Azure Trezor kľúč storage pre overovanie.
-
Trezor kľúč tajný kľúč - Tajný kľúč priradený AD aplikácia na overenie Azure Trezor kľúč ukladacieho priestoru.
Poznámka: Pri niekoľkých kľúčových Trezor skladov, každý z nich by mal Samostatná inštancia Trezor kľúč parametre vytvorili v Microsoft Dynamics 365 financií a operácií.
-
Prejdite na kartu "Certifikáty" a pridať tam certifikátov kliknutím na tlačidlo "Pridať". Každý certifikát by ste mali zadať nasledujúce údaje:
-
Názov a popis.
-
Tajný kľúč Trezor certifikát - tajný odkaz na certifikát.
Poznámka: tajný kľúč Trezor certifikát musí mať formát ako v príklade:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Atribúty, ktoré sú označené znakom "*" sú voliteľné a je povinný atribút < SecretName > . Preto vo väčšine prípadov postačuje definovať Trezor kľúč tajný kľúč vo formáte:
vault:///<SecretName>
Ak kľúč Trezor tajný kľúč neobsahuje tajná verzia, systém načítať aktívny certifikátom najnovší dátum.
Poznámka: Azure Trezor kľúč storage funkčnosť bola rozšírená cache certifikátov. Preto dôrazne sa odporúča vykonať nasledovné kroky:
-
Tajná verzie zadajte tajný kľúč Trezor certifikátu.
-
Po aktualizuje existujúce certifikátu na ukladanie Trezor kľúč, by sa mal aktualizovať tajná verzia v parametri "tajný kľúč Trezor certifikát" Microsoft Dynamics 365 financií a operácií.
Overenie funkcie môžete skontrolovať, či ste správne odkaz na certifikáte a certifikátu.