Chức năng lưu trữ chứng chỉ nâng cao cung cấp cơ hội để xác định loại dung lượng lưu trữ cho chứng chỉ sẽ được sử dụng Microsoft Dynamics 365 tài chính và hoạt động.
Có hai tùy chọn khả thi để lưu trữ chứng chỉ sẵn dùng với chức năng mới. Bạn có thể xác định tùy chọn bằng cách đặt tham số mới Sử dụng kho chứng chỉ nâng cao trong Tham số hệ thống (Quản trị hệ thống \ Thiết lập \ Tham số hệ thống, tab Chung):
- Lưu trữ cục bộ. Tùy chọn này có thể được sử dụng với tùy chọn triển khai Tại chỗ, cũng như trên bất kỳ loại môi trường phát triển Tại chỗ nào. Trong trường hợp này, bạn nên đặt tham số Use advanced certificate store thành No. Bạn nên đặt tùy chọn này cho môi trường DEV cho mục đích phát triển và xác thực, trong đó cần xác thực chứng chỉ và làm việc với chứng chỉ.
- Azure Kho lưu trữ khóa lưu trữ của bạn. Tùy chọn này phải được sử dụng với tùy chọn Triển khai đám mây và có thể được sử dụng với các môi trường được triển khai tại chỗ và với bất kỳ loại môi trường phát triển Tại chỗ nào. Bạn cần đặt tham số Sử dụng kho chứng chỉ nâng cao thành Có. Đây là tùy chọn duy nhất cho môi trường PROD trong Azure mây.
Làm việc với các chứng chỉ được lưu trữ trong Azure Kho lưu trữ khóa đòi hỏi phải thực hiện các bước sơ bộ. Tất cả các cài đặt cần thiết được mô tả trong bài viết 4040294 "Duy trì Azure Kho lưu trữ khóa lưu trữ". Sau khi thiết lập Azure Kho lưu trữ khóa lưu trữ, bạn nên thiết lập liên kết đến các chứng chỉ trong Microsoft Dynamics 365 tài chính và hoạt động.
Ngay sau khi chứng chỉ được cài đặt trong Azure KeyVault, nó phải được thiết lập trong ứng dụng. Hướng dẫn thiết lập là:
- Mở biểu mẫu "tham Kho lưu trữ khóa số" trong mô-đun Quản trị hệ thống (Quản trị hệ thống \ Thiết lập \ Kho lưu trữ khóa số). Tạo một phiên bản mới của Kho lưu trữ khóa số, xác định tên và mô tả cho tham số đó.
- Đi tới tab "Chung" và chỉ định các tham số bắt buộc được sử dụng cho việc tích hợp với Azure Kho lưu trữ khóa lưu trữ:
- Kho lưu trữ khóa URL - URL tín liệu khóa mặc định nếu URL này không được xác định bởi tham chiếu bí mật.
- Kho lưu trữ khóa khách hàng - ID Máy khách tương tác của ứng dụng AD được liên kết với bộ Azure Kho lưu trữ khóa để xác thực.
- Kho lưu trữ khóa mật chính - Khóa bí mật được liên kết với ứng dụng AD được sử dụng để xác thực Azure Kho lưu trữ khóa lưu trữ.
Lưu ý: Khi sử dụng một số kho lưu trữ tín liệu chính, mỗi kho lưu trữ phải có một phiên bản riêng biệt của các tham số Kho lưu trữ khóa được tạo trong Microsoft Dynamics 365 cho Tài chính và Hoạt động.
- Đi tới tab "Chứng chỉ" và thêm chứng chỉ của bạn ở đó bằng cách bấm vào nút "Thêm". Đối với mỗi chứng chỉ, bạn nên nhập dữ liệu sau đây:
- Tên và mô tả.
- Kho lưu trữ khóa mật chứng chỉ - một tham chiếu bí mật đến chứng chỉ.
Lưu ý: Một Kho lưu trữ khóa mật chứng chỉ phải có định dạng như trong ví dụ:
<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>
Các thuộc tính được đánh dấu bằng dấu "*" là tùy chọn và thuộc tính <SecretName> là bắt buộc. Vì vậy, trong hầu hết các trường hợp, bạn có thể xác định Kho lưu trữ khóa khóa bí mật trong định dạng đó:
<vault:/// SecretName>
Nếu khóa Kho lưu trữ khóa mật không chứa phiên bản bí mật thì hệ thống sẽ truy xuất chứng chỉ hiện hoạt với ngày hết hạn mới nhất.
Lưu ý: Các Azure Kho lưu trữ khóa chức năng lưu trữ đã được mở rộng với một bộ nhớ đệm của chứng chỉ. Vì vậy, chúng tôi khuyên bạn nên làm như sau:
- Chỉ định một phiên bản Bí mật trong Kho lưu trữ khóa mật chứng chỉ.
- Sau khi tải một phiên bản mới của chứng chỉ hiện có lên lưu trữ Kho lưu trữ khóa, bạn nên cập nhật một phiên bản bí mật trong tham số "Kho lưu trữ khóa chứng chỉ bí mật" trong Microsoft Dynamics 365 cho tài chính và hoạt động.
Bạn có thể sử dụng chức năng Xác thực để kiểm tra xem bạn đã xác định tham chiếu đến Chứng chỉ đúng cách chưa và Chứng chỉ hợp lệ.