高级的证书存储功能提供能够定义哪种类型的证书存储将财务和操作使用 Microsoft Dynamics 365。
有两个可能的选项,用于存储证书所提供的新功能。您可以通过使用高级的证书存储区的新参数设置系统参数中定义的选项 (系统管理 \ 安装 \ 系统参数选项卡上的常规):
-
本地存储.此选项可以使用 On 端s 部署选项,以及为针对任何类型的内部开发环境。在这种情况下,您应设置使用高级的证书存储参数无.建议使用该选项来设置开发环境的开发和验证的目的,是需要验证的证书和使用它。
-
Azure 密钥存储库存储.此选项,必须使用云部署选项,并可以使用 On 端s 已部署环境,以及与任何类型的内部开发环境。You 需要设置使用高级的证书存储参数是.这是唯一的选项,用于生产环境中 Azure 云。
Azure 密钥存储库中存储的证书使用 preliminarily 需要完成的步骤。所有必要的设置在文章4040294中所述的"维护 Azure 的密钥存储库存储"。设置 Azure 密钥存储库存储之后, 应设置链接到Microsoft Dynamics 365 中的证书用于财务和操作。
只要在 Azure KeyVault 中安装证书后,必须在应用程序中的安装程序。安装程序的指令是:
-
系统管理模块中打开窗体"项的电子仓库参数"(系统管理 \ 安装 \ 密钥存储库的参数)。创建新实例的密钥存储库参数,为其定义的名称和说明。
-
转到"常规"选项卡,然后指定用于与 Azure 密钥存储库存储集成的必填参数:
-
密钥存储库 URL -如果机密引用未定义一个默认密钥存储库 URL。
-
密钥存储库的客户端-AD 应用程序进行身份验证的 Azure 密钥存储库存储相关的交互式客户端 ID 。
-
密钥存储库的密钥-关联广告应用程序,用于对 Azure 密钥存储库存储的身份验证密钥。
注: 如果使用多个密钥存储库存储,每个应具有一个单独的财务和运营在 Microsoft Dynamics 365 中创建密钥存储库参数实例。
-
转到"证书"选项卡并单击"添加"按钮添加您自己的证书存在。为每个证书,应输入下列数据:
-
名称和说明。
-
密钥存储区的证书密钥的证书密钥对。
注: 一个密钥存储区的证书密钥的格式必须类似示例中:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
以符号"*"标记的属性是可选的并且< SecretName > 的特性是必需的。因此,在大多数情况下是足够用来定义格式的密钥存储库的密钥:
vault:///<SecretName>
如果该密钥存储库的密钥不包含机密版本,系统将检索活动的证书,使用最新的到期日期。
注意: 使用证书缓存,Azure 密钥存储库存储功能已得到扩展。因此,强烈建议,请执行下列操作:
-
在密钥存储区的证书密钥指定机密版。
-
到密钥存储库存储上载新版本的现有证书之后, 应为财务和操作更新 Microsoft Dynamics 365 中的"密钥存储区的证书密码"参数中的机密版本。
验证函数用于检查是否正确,定义参考证书以及证书是否有效。
