Configurar o cliente do Azure Key Vault
A funcionalidade para armazenar certificados avançados permite-lhe definir o tipo de armazenamento de certificados que é utilizado nas aplicações de finanças e operações.
A funcionalidade fornece duas opções para armazenar certificados: armazenamento local e armazenamento do Key Vault do Microsoft Azure. Pode definir a opção que é utilizada ao definir a nova opção Utilizar arquivo de certificados avançado no separador Geral da página Parâmetros do sistema (Administração do sistema>Configuração>Parâmetros do sistema).
- Armazenamento local — Esta opção de armazenamento pode ser utilizada com implementações no local e em qualquer tipo de ambiente de programação no local. Para a utilizar, defina a opção Utilizar arquivo de certificados avançado como Não. Esta opção de armazenamento é recomendada para ambientes de programação que são utilizados para fins de desenvolvimento e validação, onde é necessário validar o certificado e trabalhar com ele.
- Armazenamento do Azure Key Vault — Esta opção de armazenamento é necessária para implementações na cloud, mas também pode ser utilizada com ambientes implementados no local e qualquer tipo de ambiente de programação no local. Para a utilizar, defina a opção Utilizar arquivo de certificados avançado como Sim. Esta opção de armazenamento é a única opção para um ambiente de produção na cloud do Azure.
É necessária alguma configuração antes de poder trabalhar com certificados que estão armazenados no Key Vault. Para informações sobre as definições necessárias, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft (KB): 4040294 — Manter o armazenamento do Azure Key Vault. Depois de configurar o armazenamento do Key Vault, deve estabelecer uma ligação aos certificados nas aplicações de finanças e operações.
Depois de o certificado ser instalado no Key Vault, tem de ser configurado na aplicação.
- Aceda a Administração do sistema>Configuração>Parâmetros do Key Vault.
- Selecione Novo para criar uma nova instância.
- Introduza um nome e uma descrição e, em seguida, no Separador Rápido Geral, defina os campos que são necessários para a integração com o armazenamento do Key Vault:
URL do Key Vault — Introduza o URL do Key Vault predefinido, se ainda não estiver definido pela referência secreta.
Cliente Key Vault — Introduza o ID de cliente interativo da aplicação Microsoft Entra que está associada ao armazenamento do Key Vault para autenticação.
Chave secreta do Key Vault — Introduza a chave secreta que está associada à aplicação Microsoft Entra que é utilizada para autenticação com o armazenamento do Key Vault.
Nota
Se forem utilizados vários armazenamentos do Key Vault, deve configurar uma instância separada para cada instância na página Parâmetros do Key Vault.
- No Separador Rápido Certificados, selecione Adicionar para adicionar os seus certificados. Em cada certificado, defina os seguintes campos:
- Nome
- Descrição
- Segredo do certificado do Key Vault — Introduza uma referência secreta para o certificado.
O formato de um segredo do certificado do Key Vault tem de assemelhar-se ao seguinte exemplo:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Os atributos marcados com um asterisco (*) são opcionais. No entanto, o atributo <SecretName> é obrigatório. Na maioria dos casos, pode definir uma chave secreta do Key Vault no seguinte formato:
vault:///<SecretName>
Se a versão secreta não estiver definida na chave secreta do Key Vault, o sistema obtém o certificado ativo que tem a data de expiração mais recente.
Nota
A funcionalidade de armazenamento do Key Vault foi expandida de modo a incluir a colocação em cache de certificados. Recomenda-se a seguinte configuração:
- Especifique uma versão secreta no segredo do certificado do Key Vault.
- Depois de carregar uma nova versão do certificado existente para o armazenamento do Key Vault, atualize o atributo <SecretVersion> no campo Segredo do certificado do Key Vault.
Utilize a função Validar para verificar se definiu corretamente a referência ao certificado e se o certificado é válido.