高级证书存储功能提供了一个机会来定义在财务和运营Microsoft Dynamics 365中将使用哪种类型的证书存储。
有两种可能的选项可用于存储新功能的证书。 可以通过设置新参数在“系统参数” (“系统管理”\“设置”\“系统参数”选项卡中“使用高级证书存储”来定义选项,选项卡“常规) :
- 本地存储。 此选项可与本地部署选项一起使用,也可在任何类型的本地开发环境中使用。 在这种情况下,应将 “使用高级证书存储 参数”设置为 “否”。 建议为开发环境设置此选项以进行开发和验证,其中需要验证证书并使用证书。
- Azure 密钥保管库存储。 此选项必须与云部署选项一起使用,并且可与本地部署环境和任何类型的本地开发环境一起使用。 需要将 “使用高级证书存储 参数”设置为 “是”。 这是 Azure Cloud 中 PROD 环境的唯一选项。
使用存储在 Azure 密钥保管库 中的证书需要完成初步步骤。 “维护Azure 密钥保管库存储”一文中所述的所有必要设置4040294。 设置Azure 密钥保管库存储后,应设置指向财务和运营Microsoft Dynamics 365中的证书的链接。
证书安装在 Azure KeyVault 中后,必须在应用程序中进行设置。 设置说明为:
- 打开“系统管理”模块中的“密钥保管库参数”窗体, (系统管理 \ 安装程序 \ 密钥保管库参数) 。 创建密钥保管库参数的新实例,为其定义名称和说明。
- 转到“常规”选项卡,并指定用于与Azure 密钥保管库存储集成的必需参数:
- 密钥保管库 URL - 默认密钥保管库 URL(如果机密引用未定义)。
- 密钥保管库客户端 - 与用于身份验证的Azure 密钥保管库存储关联的 AD 应用程序的交互式客户端 ID。
- 密钥保管库密钥 - 与 AD 应用程序关联的密钥,用于Azure 密钥保管库存储进行身份验证。
注意:使用多个密钥保管库存储时,每个存储应具有在财务和运营Microsoft Dynamics 365中创建密钥保管库参数的单独实例。
- 转到“证书”选项卡,然后单击“添加”按钮将证书添加到其中。 对于每个证书,应输入以下数据:
- 名称和说明。
- 密钥保管库证书机密 - 对证书的机密引用。
注意:密钥保管库证书机密的格式必须与示例中所示:
<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>
用符号“*”标记的属性是可选的,并且<属性 SecretName> 是必需的。 因此,在大多数情况下,以以下格式定义密钥保管库密钥就足够了:
<vault:/// SecretName>
如果密钥保管库密钥不包含机密版本,则系统会检索具有最新到期日期的活动证书。
注意:已通过证书缓存扩展了Azure 密钥保管库存储功能。 因此,强烈建议执行以下操作:
- 在密钥保管库证书机密中指定机密版本。
- 将现有证书的新版本上传到密钥保管库存储后,应更新财务和运营Microsoft Dynamics 365中的“密钥保管库证书机密”参数中的机密版本。
如果正确定义了对证书的引用,并且证书有效,则可以使用 Validate 函数检查。