Avancerade lagringsfunktioner för certifikat ger möjlighet att definiera vilken typ av lagring för certifikat som ska användas i Microsoft Dynamics 365 för ekonomi och drift.
Det finns två möjliga alternativ för att lagra certifikat som är tillgängliga med den nya funktionen. Du kan definiera alternativet genom att ange ny parameter Använd avancerat certifikatarkiv i Systemparametrar (Systemadministration \ Installation \ Systemparametrar, fliken Allmänt):
- Lokal lagring. Det här alternativet kan användas med lokala distributionsalternativ samt i alla typer av lokala utvecklingsmiljöer. I det här fallet bör du ange Använd avancerad certifikatlagringsparameter till Nej. Det här alternativet rekommenderas att ställas in för UTVECKLINGSMILJÖ för utvecklings- och valideringsändamål, där det är nödvändigt att verifiera certifikatet och arbeta med det.
- Azure Key Vault lagringsutrymme. Det här alternativet måste användas med molndistributionsalternativet och kan användas med lokala distribuerade miljöer och med alla typer av lokala utvecklingsmiljöer. Du måste ange Använd avancerad certifikatlagringsparameter till Ja. Det här är det enda alternativet för PROD-miljön i Azure Cloud.
För att kunna arbeta med certifikat som lagras i Azure Key Vault krävs stegvisa åtgärder. Alla nödvändiga inställningar som beskrivs i artikeln 4040294 "Underhåll Azure Key Vault lagring". När du har konfigurerat Azure Key Vault lagringsutrymme bör du konfigurera en länk till certifikaten i Microsoft Dynamics 365 för ekonomi och drift.
När certifikatet har installerats i Azure KeyVault måste det konfigureras i programmet. Installationsinstruktionen är:
- Öppna formuläret "Key Vault parametrar" i systemadministrationsmodulen (Systemadministration \ Installation \ Key Vault parametrar). Skapa en ny instans av Key Vault parameter, definiera ett namn och en beskrivning för den.
- Gå till fliken Allmänt och ange obligatoriska parametrar som används för integrering med Azure Key Vault lagring:
- Key Vault URL - en url för nyckelvalv som är standard om den inte definieras av den hemliga referensen.
- Key Vault klient – ett interaktivt klient-ID för AD-programmet som är kopplat till Azure Key Vault lagring för autentisering.
- Key Vault hemlig nyckel – en hemlig nyckel som är kopplad till AD-programmet som används för autentisering för att Azure Key Vault lagring.
Obs! När flera viktiga valvlagringar används bör var och en av dem ha en separat instans av Key Vault parametrar som skapats i Microsoft Dynamics 365 för ekonomi och drift.
- Gå till fliken "Certifikat" och lägg till dina certifikat där genom att klicka på knappen Lägg till. För varje certifikat bör du ange följande data:
- Namn och beskrivning.
- Key Vault certifikathemlighet – en hemlig referens till certifikatet.
Obs! En Key Vault certifikathemlighet måste ha samma format som i exemplet:
<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>
Attributen som är markerade med tecknet "*" är valfria och attributet <SecretName> är obligatoriskt. I de flesta fall räcker det därför att definiera en Key Vault hemlig nyckel i formatet:
<vault:/// SekretName>
Om den Key Vault hemliga nyckeln inte innehåller en hemlig version hämtar systemet ett aktivt certifikat med det senaste utgångsdatumet.
Obs! Den Azure Key Vault lagringsfunktionen har utökats med cachelagring av certifikat. Vi rekommenderar därför att du gör följande:
- Ange en hemlig version i Key Vault certifikathemlighet.
- När du har laddat upp en ny version av det befintliga certifikatet till Key Vault lagring bör du uppdatera en hemlig version i parametern "Key Vault certifikathemlighet" i Microsoft Dynamics 365 för ekonomi och åtgärder.
Du kan använda funktionen Verifiera för att kontrollera om du har definierat referensen till certifikatet korrekt och certifikatet är giltigt.