设置 Azure 密钥保管库 客户端

应用对象
Dynamics 365 for Finance and Operations

高级证书存储功能提供了一个机会来定义在财务和运营Microsoft Dynamics 365中将使用哪种类型的证书存储。

有两种可能的选项可用于存储新功能的证书。 可以通过设置新参数在“系统参数” (“系统管理”\“设置”\“系统参数”选项卡中使用高级证书存储”来定义选项,选项卡“常规) :

  • 本地存储。 此选项可与本地部署选项一起使用,也可在任何类型的本地开发环境中使用。 在这种情况下,应将 “使用高级证书存储 参数”设置为 “否”。 建议为开发环境设置此选项以进行开发和验证,其中需要验证证书并使用证书。
  • Azure 密钥保管库存储。 此选项必须与云部署选项一起使用,并且可与本地部署环境和任何类型的本地开发环境一起使用。 需要将 “使用高级证书存储 参数”设置为 “是”。 这是 Azure Cloud 中 PROD 环境的唯一选项。

此图显示了如何设置密钥保管库客户端。

使用存储在 Azure 密钥保管库 中的证书需要完成初步步骤。 “维护Azure 密钥保管库存储”一文中所述的所有必要设置4040294。 设置Azure 密钥保管库存储后,应设置指向财务和运营Microsoft Dynamics 365中的证书的链接。

证书安装在 Azure KeyVault 中后,必须在应用程序中进行设置。 设置说明为:

  1. 打开“系统管理”模块中的“密钥保管库参数”窗体, (系统管理 \ 安装程序 \ 密钥保管库参数) 。 创建密钥保管库参数的新实例,为其定义名称和说明。
  2. 转到“常规”选项卡,并指定用于与Azure 密钥保管库存储集成的必需参数:
  • 密钥保管库 URL - 默认密钥保管库 URL(如果机密引用未定义)。
  • 密钥保管库客户端 - 与用于身份验证的Azure 密钥保管库存储关联的 AD 应用程序的交互式客户端 ID
  • 密钥保管库密钥 - 与 AD 应用程序关联的密钥,用于Azure 密钥保管库存储进行身份验证。

此图显示了如何设置密钥保管库客户端。

注意:使用多个密钥保管库存储时,每个存储应具有在财务和运营Microsoft Dynamics 365中创建密钥保管库参数的单独实例。

  1. 转到“证书”选项卡,然后单击“添加”按钮将证书添加到其中。 对于每个证书,应输入以下数据:
  • 名称和说明。
  • 密钥保管库证书机密 - 对证书的机密引用。

注意:密钥保管库证书机密的格式必须与示例中所示:

<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>

用符号“*”标记的属性是可选的,并且<属性 SecretName> 是必需的。 因此,在大多数情况下,以以下格式定义密钥保管库密钥就足够了:

<vault:/// SecretName>

如果密钥保管库密钥不包含机密版本,则系统会检索具有最新到期日期的活动证书。

注意:已通过证书缓存扩展了Azure 密钥保管库存储功能。 因此,强烈建议执行以下操作:

  • 密钥保管库证书机密中指定机密版本
  • 将现有证书的新版本上传到密钥保管库存储后,应更新财务和运营Microsoft Dynamics 365中的“密钥保管库证书机密”参数中的机密版本

如果正确定义了对证书的引用,并且证书有效,则可以使用 Validate 函数检查。