Partilhar via


Configurar o cliente do Azure Key Vault

A funcionalidade para armazenar certificados avançados permite-lhe definir o tipo de armazenamento de certificados que é utilizado nas aplicações de finanças e operações.

A funcionalidade fornece duas opções para armazenar certificados: armazenamento local e armazenamento do Key Vault do Microsoft Azure. Pode definir a opção que é utilizada ao definir a nova opção Utilizar arquivo de certificados avançado no separador Geral da página Parâmetros do sistema (Administração do sistema>Configuração>Parâmetros do sistema).

  • Armazenamento local — Esta opção de armazenamento pode ser utilizada com implementações no local e em qualquer tipo de ambiente de programação no local. Para a utilizar, defina a opção Utilizar arquivo de certificados avançado como Não. Esta opção de armazenamento é recomendada para ambientes de programação que são utilizados para fins de desenvolvimento e validação, onde é necessário validar o certificado e trabalhar com ele.
  • Armazenamento do Azure Key Vault — Esta opção de armazenamento é necessária para implementações na cloud, mas também pode ser utilizada com ambientes implementados no local e qualquer tipo de ambiente de programação no local. Para a utilizar, defina a opção Utilizar arquivo de certificados avançado como Sim. Esta opção de armazenamento é a única opção para um ambiente de produção na cloud do Azure.

Página de parâmetros do sistema, separador Geral.

É necessária alguma configuração antes de poder trabalhar com certificados que estão armazenados no Key Vault. Para informações sobre as definições necessárias, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft (KB): 4040294 — Manter o armazenamento do Azure Key Vault. Depois de configurar o armazenamento do Key Vault, deve estabelecer uma ligação aos certificados nas aplicações de finanças e operações.

Depois de o certificado ser instalado no Key Vault, tem de ser configurado na aplicação.

  1. Aceda a Administração do sistema>Configuração>Parâmetros do Key Vault.
  2. Selecione Novo para criar uma nova instância.
  3. Introduza um nome e uma descrição e, em seguida, no Separador Rápido Geral, defina os campos que são necessários para a integração com o armazenamento do Key Vault:
  • URL do Key Vault — Introduza o URL do Key Vault predefinido, se ainda não estiver definido pela referência secreta.

  • Cliente Key Vault — Introduza o ID de cliente interativo da aplicação Microsoft Entra que está associada ao armazenamento do Key Vault para autenticação.

  • Chave secreta do Key Vault — Introduza a chave secreta que está associada à aplicação Microsoft Entra que é utilizada para autenticação com o armazenamento do Key Vault.

    Nota

    Se forem utilizados vários armazenamentos do Key Vault, deve configurar uma instância separada para cada instância na página Parâmetros do Key Vault.

  1. No Separador Rápido Certificados, selecione Adicionar para adicionar os seus certificados. Em cada certificado, defina os seguintes campos:
  • Nome
  • Descrição
  • Segredo do certificado do Key Vault — Introduza uma referência secreta para o certificado.

O formato de um segredo do certificado do Key Vault tem de assemelhar-se ao seguinte exemplo:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Os atributos marcados com um asterisco (*) são opcionais. No entanto, o atributo <SecretName> é obrigatório. Na maioria dos casos, pode definir uma chave secreta do Key Vault no seguinte formato:

vault:///<SecretName>

Se a versão secreta não estiver definida na chave secreta do Key Vault, o sistema obtém o certificado ativo que tem a data de expiração mais recente.

Página Parâmetros do Key Vault.

Nota

A funcionalidade de armazenamento do Key Vault foi expandida de modo a incluir a colocação em cache de certificados. Recomenda-se a seguinte configuração:

  • Especifique uma versão secreta no segredo do certificado do Key Vault.
  • Depois de carregar uma nova versão do certificado existente para o armazenamento do Key Vault, atualize o atributo <SecretVersion> no campo Segredo do certificado do Key Vault.

Utilize a função Validar para verificar se definiu corretamente a referência ao certificado e se o certificado é válido.