Del via

Konfigurer Azure Key Vault-klienten

  • Artikkel

Ved hjelp av funksjonaliteten for lagring av avanserte sertifikater kan du definere hvilken type sertifikatlagring som skal brukes i økonomi- og driftsapper.

Funksjonaliteten gir to alternativer for lagring av sertifikater: lokal lagring og Microsoft Azure Key Vault-lagring. Du kan definere alternativet som skal brukes, ved å angi det nye alternativet Bruk Avansert sertifikatlagerGenerelt-fanen på siden Systemparametere (Systemadministrasjon>Oppsett>Systemparametere).

  • Lokalt lager – Dette lagringsalternativet kan brukes ved lokale distribusjoner og alle typer lokale utviklingsmiljøer. Hvis du vil bruke det, angir du alternativet Bruk Avansert sertifikatlager til Nei. Dette lagringsalternativet anbefales for utviklingsmiljøer som brukes til utviklings- og valideringsformål, der det er nødvendig å validere sertifikatet og arbeide med det.
  • Azure Key Vault-lagring – Dette lagringsalternativet kreves for skydistribusjoner, men det kan også brukes med lokale distribuerte miljøer og alle typer lokale utviklingsmiljøer. Hvis du vil bruke det, angir du alternativet Bruk Avansert sertifikatlager til Ja. Dette lagringsalternativet er det eneste alternativet for et produksjonsmiljø i Azure-skyen.

Siden Systemparametere, Generelt-fanen.

Det kreves litt oppsett før du kan arbeide med sertifikater som er lagret i Key Vault. Hvis du vil ha mer informasjon om de obligatoriske innstillingene, kan du se følgende KB-artikkel (Microsoft Knowledge Base): 4040294 – Vedlikeholde Azure Key Vault-lagring. Når du har konfigurert Key Vault-lagringen, må du koble til sertifikatene i økonomi- og driftsapper.

Når sertifikatet er installert i Key Vault, må det konfigureres i appen.

  1. Gå til Systemadministrasjon>Oppsett>Key Vault-parametere.
  2. Velg Ny for å opprette en ny forekomst.
  3. Skriv inn et navn og en beskrivelse i hurtigfanen Generelt, og angi feltene som er nødvendige for integrering med Key Vault-lagring:

  • Nettadresse for Key Vault – Angi standard Key Vault-nettadresse hvis den ikke allerede er definert av den hemmelige referansen.

  • Key Vault-klient – Angi interaktiv klient-ID til Microsoft Entra-programmet som er tilknyttet Key Vault-lagringen for godkjenning.

  • Hemmelig nøkkel for Key Vault – Angi den hemmelige nøkkelen som er tilknyttet Microsoft Entra-programmet som brukes for godkjenning med Key Vault-lagring.

    Obs!

    Hvis flere Key Vault-lagringer brukes, må du angi en separat forekomst for hver forekomst på siden Key Vault-vparametere.

  1. På hurtigfanen Sertifikater velger du Legg til for å legge til sertifikater. Angi følgende felter for hvert sertifikat:
  • Navn
  • beskrivelse
  • Hemmelig sertifikat for Key Vault – Angi en hemmelig referanse til sertifikatet.

Formatet til en hemmelighet for et Key Vault-sertifikat må ligne på følgende eksempel:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Attributter som er merket med en stjerne (*), er valgfrie. Attributtet <SecretName> er imidlertid påkrevd. I de fleste tilfeller kan du definere en hemmelig Key Vault-nøkkel i følgende format:

vault:///<SecretName>

Hvis den hemmelige versjonen ikke er definert i den hemmelige Key Vault-nøkkelen, henter systemet det aktive sertifikatet som har den siste utløpsdatoen.

Siden Key Vault-parametere.

Obs!

Funksjonaliteten for Key Vault-lagring er utvidet til å omfatte hurtigbufring av sertifikater. Følgende konfigurasjon anbefales:

  • Angi en hemmelig versjon i hemmeligheten for Key Vault-sertifikatet.
  • Når du har lastet opp en ny versjon av det eksisterende sertifikatet til Key Vault-lagringen, oppdaterer du attributtet <SecretVersion> i feltet Hemmelig sertifikat for Key Vault.

Bruk Valider-funksjonen til å bekrefte at referansen til sertifikatet er definert på riktig måte, og at sertifikatet er gyldig.