Udostępnij za pośrednictwem

Skonfiguruj klienta usługi Azure Key Vault

  • Artykuł

Funkcja przechowywania certyfikatów zaawansowanych umożliwia zdefiniowanie typu magazynu certyfikatów używanego w aplikacjach finansowych i operacyjnych.

W tej funkcji są dostępne dwie opcje przechowywania certyfikatów: magazyn lokalny Microsoft Azure i magazyn kluczy. Opcję używaną można zdefiniować ustawiając nową opcję Użyj zaawansowanego magazynu certyfikatów na karcieOgólne na stronie Parametry systemu (Parametry systemu administrowania>Konfiguracja>Parametry systemu).

  • Magazyn lokalny — tej opcji magazynu można używać z wdrożeniami lokalnymi i dowolnymi rodzajami lokalnego środowiska developmentowego. Aby go użyć, ustaw opcję Użyj magazynu certyfikatów zaawansowanych na Nie Ta opcja przechowywania jest zalecana w środowiskach programistycznych, które są używane na potrzeby developmentu i sprawdzania poprawności, gdzie jest konieczne sprawdzenie poprawności certyfikatu i pracy z nim.
  • Magazyn Azure Key Vault — ta opcja magazynu jest wymagana dla wdrożeń w chmurze, ale może być również używana w lokalnych środowiskach wdrożonych i dowolnym środowisku developmentowym w miejscu. Aby go użyć, ustaw opcję Użyj magazynu certyfikatów zaawansowanych na Tak Ta opcja magazynu jest jedyną opcją środowiska produkcyjnego w chmurze Azure.

Konfiguracja parametrów systemu, karta Ogólne.

Niektóre ustawienia są wymagane przed rozpoczęciem pracy z certyfikatami przechowywanymi w Key Vault. Aby uzyskać informacje dotyczące wymaganych ustawień, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base (KB): 4040294 — obsługa magazynu kluczy Azure Key Vault. Po skonfigurowaniu Key Vault należy połączyć je z certyfikatami w aplikacjach finansowych i operacyjnych.

Po zainstalowaniu certyfikatu w Key Vault należy go skonfigurować w aplikacji.

  1. Wybierz kolejno Administrowanie systemem>Ustawienia>Parametry Key Vault.
  2. Wybierz pozycję Nowy, aby utworzyć nowe wystąpienie.
  3. Wprowadź nazwę i opis, a następnie na skróconej karcie Ogólne ustaw następujące pola wymagane do integracji z magazynem kluczy:

  • Adres URL klucza dla Key Vault — umożliwia wprowadzenie domyślnego adresu URL Key Vault, jeśli nie został on jeszcze zdefiniowany przez tajne odwołanie.

  • Klient usługi Key Vault – wprowadź interaktywny identyfikator klienta aplikacji Microsoft Entra powiązany z magazynem Key Vault w celu uwierzytelnienia.

  • Tajny klucz Key Vault — wprowadź klucz tajny skojarzony z aplikacją Microsoft Entra, stosowany do uwierzytelniania na koncie magazynu Key Vault.

    Uwaga

    Jeśli używanych jest kilka magazynów Key Vault, należy skonfigurować oddzielne wystąpienie dla każdego wystąpienia na stronie Parametry Key Vault.

  1. Na skróconej karcie Certyfikaty wybierz pozycję Dodaj , aby dodać certyfikaty. Dla każdego certyfikatu możesz ustawić następujące pola:
  • Nazwa
  • Opis
  • Wpis tajny Key Vault — Wprowadź tajne odwołanie do certyfikatu.

Format tajnych certyfikatów Key Vault musi przypominać następujący przykład:

<vault:// KeyVaultName*>/<SecretName>/<SecretVersion*>

Atrybuty oznaczone gwiazdką (*) są opcjonalne. Jest jednak wymagany atrybut <SecretName>. W większości przypadków wpis tajny Key Vault można zdefiniować w następującym formacie:

vault:///<SecretName>

Jeśli w wersji wpisu tajnego nie zdefiniowano wpisy tajnego Key Vault, system pobierze aktywny certyfikat, który ma najpóźniejszą datę ważności.

Strona parametrów usługi Key Vault.

Uwaga

Funkcja Key Vault przechowywania na kluczach została rozszerzona, dzięki czemu obejmuje buforowanie certyfikatów. Następująca konfiguracja jest zalecana:

  • Określ tajny kod wersji w Certyfikacie kluczy Key Vault.
  • Po przesłaniu nowej wersji istniejącego certyfikatu do magazynu Key Vault w magazynie Kluczy, zaktualizuj atrybut <SecretVersion> w polu Tajny certyfikat Key Vault.

Za pomocą funkcji Sprawdzaniapoprawności sprawdź, czy poprawnie zdefiniowano odwołanie do certyfikatu oraz czy certyfikat jest prawidłowy.