Jaa

Azure Key Vault -asiakasohjelman määrittäminen

  • Artikkeli

Edistyneiden varmenteiden tallennustoiminnon avulla voidaan määrittää talous- ja toimintosovelluksissa käytettävän varmennesäilön tyyppi.

Toiminto sisältää kaksi varmenteiden tallennusvaihtoehtoa: paikallinen tallennustila ja Microsoft Azure Key Vault -tallennustila. Käytettävä vaihtoehto voidaan määrittää määrittämällä uuden Käytä edistyksellistä varmennesäilöä -vaihtoehdon Järjestelmän parametrit -sivun Yleiset-välilehdessä (Järjestelmän hallinta>Määritys>Järjestelmän parametrit).

  • Paikallinen tallennussijainti – Tätä tallennustilavaihtoehtoa voidaan käyttää paikallisissa käyttöönotoissa ja kaikenlaisissa paikallisissa kehitysympäristöissä. Sitä käytetään määrittämällä Käytä edistyksellistä varmennesäilöä -vaihtoehdon asetukseksi Ei. Tätä tallennustilavaihtoehtoa suositellaan kehittämiseen ja vahvistukseen käytettäviin kehitysympäristöihin tilanteessa, jossa on välttämätöntä vahvistaa varmenne ja käsitellä sitä.
  • Azure Key Vault -tallennustila – Tämä tallennustilavaihtoehto on pakollinen pilvikäyttöönotoissa, mutta sitä voidaan käyttää myös paikallisesti käyttöönotetuissa ympäristöissä ja kaikenlaisissa paikallisissa kehitysympäristöissä. Sitä käytetään määrittämällä Käytä edistyksellistä varmennesäilöä -vaihtoehdon asetukseksi Kyllä. Tämä tallennustilavaihtoehto on ainoa mahdollisuus Azure-pilvipalvelujen tuotantoympäristössä.

Järjestelmän parametrit -sivu, Yleinen-välilehti

Tiettyjä määrityksiä on tehtävä ennen avainsäilöön tallennettujen varmenteiden käyttämistä. Lisätietoja pakollisista asetuksista on seuraavassa Microsoft Knowledge Base (KB) -artikkelissa: 4040294 – Azure Key Vault -tallennustilan ylläpito. Kun Key Vault -tallennustila on määritetty, talous- ja toimintosovellusten varmenteisiin on muodostettava linkki.

Kun varmenne on asennettu avainsäilöön, se on määritettävä sovelluksessa.

  1. Valitse Järjestelmän hallinta>Määritys>Avainsäilön parametrit.
  2. Luo uusi esiintymä valitsemalla Uusi.
  3. Kirjoita nimi ja kuvaus sekä määritä sitten Yleiset-pikavälilehdessä kentät, jotka ovat pakollisia avainsäilön tallennustilan integroinnissa:

  • Avainsäilön URL-osoite – syötä oletusarvoinen avainsäilön URL-osoite, jos salainen viittaus ei ole sitä jo määrittänyt.

  • Avainsäilön asiakas – syötä sen Microsoft Entra -sovelluksen vuorovaikutteinen asiakasohjelman tunnus, joka on liitetty todennusta varten Key Vault -tallennustilaan.

  • Avainsäilön salainen avain – syötä se Microsoft Entra -sovellukseen liitetty salainen avain, jota käytetään Key Vault -tallennustilan todennuksessa.

    Huomautus

    Jos käytössä on useita Key Vault -tallennustiloja, kullekin Avainsäilön parametrit -sivun esiintymälle on määritettävä erillinen esiintymä.

  1. Lisää varmenteet valitsemalla Varmenteet-pikavälilehdessä Lisää. Kullekin määritteelle määritetään seuraavat kentät:
  • Nimi
  • Kuvaus
  • Avainsäilön varmenteen salaisuus – Syötä varmenteen salainen viittaus.

Avainsäilön varmenteen salaisuuden muoto on oltava seuraavan esimerkin kaltainen:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Tähtimerkillä (*) merkityt määritteet ovat valinnaisia. <SecretName>-määrite on kuitenkin pakollinen. Useimmissa tapauksissa avainsäilön salaisen avaimen voi määrittää seuraavassa muodossa:

vault:///<SecretName>

Jos salaisuuden versiota ei määritetä avainsäilön salaisessa avaimessa, järjestelmä noutaa aktiivisen varmenteen, jolla on myöhäisin vanhentumispäivä.

Avainsäilön parametrit -sivu

Huomautus

Avainsäilön tallennustilatoiminto on laajennettu sisältämään varmenteiden välimuistitallennuksen. Seuraavaa määritystä suositellaan.

  • Määritä avainsäilön varmenteen salaisuuden salainen versio.
  • Kun aiemmin luodun varmenteen uusi versio on ladattu avainsäilön tallennustilaan, päivitä <SecretVersion>-määrite Avainsäilön varmenteen salaisuus -kentässä.

Vahvista-toiminnolla voidaan tarkistaa, että viittaus varmenteeseen on määritetty oikein ja että varmenne on voimassa.