Розширені функції зберігання сертифікатів дають змогу визначити тип сховища для сертифікатів, який використовуватиметься в Microsoft Dynamics 365 для фінансів і операцій.
Існує два можливі варіанти зберігання сертифікатів, доступних за допомогою нових функцій. Ви можете визначити цей параметр, установивши новий параметр Використовувати розширене сховище сертифікатів у параметрах системи (адміністрування системи \ Інсталяція \ Системні параметри, вкладка Загальні):
- Локальне сховище. Цей параметр можна використовувати з параметром локального розгортання, а також у будь-яких середовищах локальної розробки. У такому разі слід установити для параметра Використовувати розширене сховище сертифікатів значення Ні. Цей параметр рекомендовано встановити для середовища DEV для цілей розробки та перевірки, коли необхідно перевірити сертифікат і працювати з ним.
- Azure сховище ключів сховище. Цей параметр слід використовувати з параметром розгортання хмари, і його можна використовувати з локальними розгорнутими середовищами та з будь-яким локальним середовищем розробки. Потрібно встановити для параметра Використовувати розширене сховище сертифікатів значення Так. Це єдиний варіант для середовища PROD у хмарі Azure.
Для роботи з сертифікатами, які зберігаються в Azure сховище ключів потрібно виконати попередні кроки. Усі необхідні параметри, описані в статті, 4040294 "Збереження Azure сховище ключів сховища". Після настроювання сховища Azure сховище ключів слід настроїти посилання на сертифікати в Microsoft Dynamics 365 для фінансів і операцій.
Як тільки сертифікат інстальовано в Azure KeyVault, його потрібно налаштувати в програмі. Інструкція з налаштування:
- Відкрийте форму "сховище ключів параметри" в модулі адміністрування системи (адміністрування системи \ Setup \ сховище ключів параметри). Створіть новий екземпляр сховище ключів параметра, визначте для нього ім'я та опис.
- Перейдіть на вкладку "Загальні" та вкажіть обов'язкові параметри, які використовуються для інтеграції зі сховищем Azure сховище ключів.
- URL-адреса сховище ключів – URL-адреса сховища ключів за промовчанням, якщо її не визначено секретним посиланням.
- сховище ключів клієнт – інтерактивний ідентифікатор клієнта програми AD, пов'язаної зі сховищем Azure сховище ключів для автентифікації.
- сховище ключів секретний ключ – секретний ключ, пов'язаний із програмою AD, яка використовується для автентифікації для Azure сховище ключів сховища.
Примітка. Якщо використовується кілька сховищ сховищ ключів, кожен із них має містити окремий екземпляр параметрів сховище ключів, створених у Microsoft Dynamics 365 для фінансів і операцій.
- Перейдіть на вкладку "Сертифікати" та додайте сертифікати туди, натиснувши кнопку "Додати". Для кожного сертифіката слід ввести такі дані:
- Ім'я та опис.
- сховище ключів сертифікат секрет - таємне посилання на сертифікат.
Примітка. Секрет сертифіката сховище ключів повинен мати такий формат, як у прикладі:
<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>
Атрибути, позначені знаком "*", необов'язкові, а атрибут <SecretName> – обов'язковий. Отже, у більшості випадків достатньо визначити сховище ключів секретний ключ у форматі:
<vault:/// secretName>
Якщо секретний ключ сховище ключів не містить секретної версії, система отримує активний сертифікат із датою завершення дії останньої версії.
Примітка. Функції сховища Azure сховище ключів розширено кешування сертифікатів. Тому рекомендовано виконати такі дії:
- Укажіть таємну версію в таємниці сертифіката сховище ключів.
- Після передавання нової версії наявного сертифіката до сховища сховище ключів слід оновити таємну версію в параметрі "сховище ключів таємний сертифікат" у Microsoft Dynamics 365 для фінансів і операцій.
За допомогою функції Validate можна перевірити, чи правильно визначено посилання на сертифікат, а сертифікат – припустимий.