Додаткові сертифікати функціональність для зберігання надає на можливість визначити, який тип сховище сертифікатів використовується в Microsoft Dynamics 365 Фінанси та операцій.
Існує два варіанти можна зберігати сертифікати, доступні нові можливості. Ви можете визначити параметр, установивши параметр використання сховище сертифікатів, додаткових параметрів системи, у (адміністрування \ Інсталяція \ параметрів системи, натисніть на загальні):
-
Локальне сховище . Цей параметр можна використовувати з On локальнихs розгортання параметр, а також як на будь-яких локально розробки умовах. У цьому випадку слід настроїти використання сховище сертифікатів, додаткові параметр не. Цей параметр рекомендується встановити для Розробників середовища розробки та перевірки автентичності призначення, коли це необхідно перевірити сертифікат і робота з нього
-
Клавіша-сховища Azure сховища . Цей параметр має використовуватися хмари розгортання параметр а також можна використовувати з On локальнихs розгорнуто в середовищі і з будь-яких локально-середовища розробки. YОП, потрібно настроїти використання сховище сертифікатів, додаткові параметр так. Це єдиний параметр для PROD середовищі Azure Cloud.
Робота з сертифікатів, які зберігаються в розділі сховища Azure, потрібно попередньо дії, щоб бути виконано. Усі потрібні параметри, описані у статті- 4040294 "збереження Azure сховища в розділі сховища". Після встановлення Azure ключ сховища зберігання, ви повинні встановити посилання сертифікати в Microsoft Dynamics 365, Фінанси та операцій.
Одразу після інсталяції сертифіката в Azure KeyVault, вона має бути налаштування в застосунку. Інструкції з установки є:
-
Відкрити у формі "ключ сховища параметри" в модулі адміністрування системи (системне адміністрування \ Інсталяція \ ключ сховища параметри). Створити новий екземпляр ключ сховища параметра, визначити ім'я та опис, для нього.
-
Перейдіть на вкладку "загальні" та вкажіть обов'язкові параметри, які використовуються для інтеграції Azure ключ сховища зберігання.
-
Ключ сховища URL - URL ключем сховища за промовчанням, якщо не визначається таємницю посилання.
-
Ключ сховища клієнта - інтерактивний ID клієнта оголошення програми, пов'язані з Azure ключ сховища сховища для автентифікації.
-
Секретний ключ в розділі сховища - Секретний ключ , пов'язані з AD застосунок, який використовується для перевірки Azure ключ сховища зберігання.
Примітка: Під час використання кількох сховища з ключем сховища кожного з них повинні мати окремий екземпляр параметрів розділу сховище, створені в Microsoft Dynamics 365-, Фінанси та операцій.
-
Перейдіть на вкладку "сертифікати" та додати сертифікати в існує, натиснувши кнопку "Add". Для кожного посвідчення вам слід ввести такі дані:
-
Ім'я та опис.
-
Ключ сховище сертифікатів таємницю - таємницю посилання на сертифікат.
Примітка: ключ сховище сертифікатів таємницю має бути форматі, як у наведеному прикладі:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Атрибути, позначених знаком "*" необов'язкові та атрибут < SecretName > є обов'язковим. Таким чином, у більшості випадків це достатньо, щоб визначити ключ сховища, секретний ключ у форматі:
vault:///<SecretName>
Якщо ключ сховища секретний ключ, не містить таємницю версію, потім системи отримати активний сертифікатів, з найпізніша дата завершення терміну дії.
Примітка: Функції сховища Azure ключ сховища у зв'язку з кешування сертифікатів. Таким чином, настійно рекомендується виконайте такі дії:
-
Визначте розділ сховище сертифікатів таємницютаємницю версії .
-
Після завантаження нову версію наявний сертифікат сховище ключ сховища даних, слід оновлювати на таємницю версії параметр "ключ сховище сертифікатів таємниць" в Microsoft Dynamics 365-Фінанси та операцій.
Функція перевірити , щоб перевірити, чи правильно визначено посилання на сертифікаті, і в сертифікат є дійсним.