Freigeben über

Azure Key Vault-Client einrichten

  • Artikel

Mit der Funktionalität zum Speichern erweiterter Zertifikate können Sie den Typ der Zertifikatsspeicherung definieren, der in Finanz- und Betriebs-Apps verwendet wird.

Die Funktionalität bietet zwei Optionen zum Speichern von Zertifikaten: lokaler Speicher und Microsoft Azure Key Vault-Speicher. Sie können die verwendete Option definieren, indem Sie die neue Option Erweiterten Zertifikatspeicher verwenden auf der Registerkarte Allgemein der Seite Systemparameter ( Systemverwaltung>Einrichten>Systemparameter) festlegen.

  • Lokaler Speicher – Diese Speicheroption kann mit lokalen Bereitstellungen und jeder Art von lokalen Entwicklungsumgebungen verwendet werden. Um sie zu verwenden, stellen Sie die Option Erweiterten Zertifikatspeicher verwenden auf Nein ein. Diese Speicheroption wird für Entwicklungsumgebungen empfohlen, die zu Entwicklungs- und Validierungszwecken verwendet werden, wo es notwendig ist, das Zertifikat zu validieren und damit zu arbeiten.
  • Azure Key Vault-Speicher – Diese Speicheroption ist für Cloud-Bereitstellungen erforderlich, kann aber auch mit lokalen bereitgestellten Umgebungen und jeder Art von lokalen Entwicklungsumgebungen verwendet werden. Um sie zu verwenden, stellen Sie die Option Erweiterten Zertifikatspeicher verwenden auf Ja ein. Diese Speicheroption ist die einzige Option für eine Produktionsumgebung in der Azure-Cloud.

Seite „Systemparameter“, Registerkarte „Allgemein“.

Bevor Sie mit Zertifikaten arbeiten können, die in Key Vault gespeichert werden, sind einige Einrichtungsschritte erforderlich. Informationen zu den erforderlichen Einstellungen finden Sie im folgenden Artikel der Microsoft Knowledge Base (KB): 4040294 - Maintaining Azure Key Vault storage. Nachdem Sie den Key Vault-Speicher eingerichtet haben, sollten Sie eine Verknüpfung zu den Zertifikaten in Finanz- und Betriebs-Apps herstellen.

Nachdem das Zertifikat in Key Vault installiert wurde, muss es in der Anwendung eingerichtet werden.

  1. Gehen Sie zu Systemverwaltung>Einrichten>Key Vault-Parameter.
  2. Wählen Sie Neu aus, um eine neue Instanz zu erstellen.
  3. Geben Sie einen Namen und eine Beschreibung ein und legen Sie dann im Inforegister Allgemein die Felder fest, die für die Integration mit dem Key Vault-Speicher erforderlich sind:

  • Key Vault-URL – Geben Sie die standardmäßige Key Vault-URL ein, sofern diese nicht bereits durch die Geheimreferenz definiert ist.

  • Key Vault-Client – Geben Sie die interaktive Client-ID der Microsoft Entra-Anwendung ein, die zu Authentifizierungszwecken mit dem Key Vault-Speicher verbunden ist.

  • Geheimer Key Vault-Schlüssel - Geben Sie den geheimem Schlüssel ein, der mit der Microsoft Entra-Anwendung verknüpft ist, die für die Authentifizierung mit dem Key Vault-Speicher verwendet wird.

    Hinweis

    Wenn mehrere Key Vault-Speicher verwendet werden, sollten Sie für jede Instanz eine separate Instanz auf der Seite Key Vault-Parameter einrichten.

  1. Wählen Sie im Inforegister Zertifikate Hinzufügen aus, um Ihre Zertifikate hinzuzufügen. Für jedes Zertifikat legen Sie die folgenden Felder fest:
  • Name
  • Beschreibung
  • Key Vault-Zertifikatschlüssel – Geben Sie eine Geheimreferenz zum Zertifikat ein.

Das Format eines Key Vault-Zertifikatschlüssels muss dem folgenden Beispiel ähneln:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Mit einem Sternchen (*) gekennzeichnete Attribute sind optional. Allerdings ist das Attribut <SecretName> erforderlich. In den meisten Fällen können Sie einen geheimen Key Vault-Schlüssel im folgenden Format definieren:

vault:///<SecretName>

Wenn die Geheimversion nicht im geheimen Key Vault-Schlüssel definiert ist, ruft das System das aktive Zertifikat mit dem neuesten Ablaufdatum ab.

Seite „Key Vault-Parameter“.

Hinweis

Die Key Vault-Speicherfunktion wurde um die Zwischenspeicherung von Zertifikaten erweitert. Die folgende Konfiguration wird empfohlen:

  • Geben Sie eine geheime Version im Key Vault-Zertifikatschlüssel an.
  • Nachdem Sie eine neue Version des vorhandenen Zertifikats in den Key Vault-Speicher hochgeladen haben, aktualisieren Sie das Attribut <SecretVersion> im Feld Key Vault-Zertifikatschlüssel.

Verwenden Sie die Funktion Überprüfen, um zu überprüfen, ob Sie den Verweis auf das Zertifikat korrekt definiert haben und dass das Zertifikat gültig ist.