Door gebruiker gedefinieerde certificaatprofielen voor winkels
Dit artikel biedt een overzicht van de certificaatprofielen die beschikbaar zijn in Microsoft Dynamics 365 Commerce. Met deze functionaliteit wordt de functie Geheimen voor detailhandelafzetkanalen beheren uitgebreid door ondersteuning voor lokale certificaten toe te voegen.
Als het verkooppunt (POS/Point of Sale) wordt uitgevoerd in de offlinemodus, heeft het geen toegang tot de certificaten die zijn opgeslagen in de Microsoft Azure Key Vault. In plaats daarvan moet het lokale certificaat worden gebruikt. De volgende mogelijkheden worden ondersteund:
- Het gebruik van lokale certificaten in terugvalscenario's voor Key Vault
- Het gebruik van lokale certificaten zonder Key Vault (bijvoorbeeld in een on-premises installatie)
- Een geleidelijke update van certificaten, waarbij sommige winkels en terminals een nieuwe versie van het certificaat gebruiken, maar andere winkels en terminals de vorige versie blijven gebruiken
Met de functie voor certificaatprofielen kunt u een standaardcertificaat opgeven en de volgorde instellen waarin certificaten in hetzelfde certificaatprofiel worden doorzocht. Deze functionaliteit biedt ook een vergelijkbare instellingsmethode voor lokale certificaten en sleutelkluiscertificaten. U kunt bedrijfsspecifieke instellingen voor certificaten toevoegen, maar de unieke ID tussen bedrijven voor elk certificaat kan worden gebruikt in de Commerce-kanalen.
Scenario's
De functionaliteit voor certificaatprofielen ondersteunt de volgende scenario's in Commerce-kanalen:
Het gebruik van een lokaal certificaat in terugvalscenario's voor Key Vault. Hieronder volgen enkele voorbeelden van deze terugvalscenario´s:
- De sleutelkluisopslag is niet toegankelijk.
- Er is geen certificaat gevonden in de sleutelkluisopslag.
- Het verkooppunt (POS) wordt uitgevoerd in de offlinemodus.
Gebruik lokale certificaten, maar zonder deze op te slaan in Key Vault (bijvoorbeeld in een on-premises installatie).
Voer een geleidelijke update van certificaten uit, waarbij een nieuwe versie van het certificaat alleen wordt gebruikt in winkels of op terminals waarin de nieuwe versie al beschikbaar is.
Gebruik hetzelfde certificaat in meerdere bedrijven.
Certificaatprofielen instellen
In de volgende procedure wordt uitgelegd hoe u certificaatprofielen instelt.
Key Vault instellen
Voordat u een digitaal certificaat kunt gebruiken dat is opgeslagen in Key Vault, moeten de volgende stappen worden uitgevoerd.
- Een Key Vault-opslagaccount en een sleutelkluis aanmaken. Het wordt aangeraden de opslagaccount in dezelfde geografische regio in te zetten als de Commerce Scale Unit.
- Upload het digitale certificaat naar het Key Vault-opslagaccount.
- Autoriseer de AOS-toepassing (Application Object Server) om geheimen uit het Key Vault-storageaccount te lezen.
Zie Aan de slag met Azure Key Vault voor meer informatie over het werken met de sleutelkluis.
Systeemparameters instellen
Voordat u certificaatprofielen configureert in de Commerce-kanalen, moet u Commerce inschakelen om beide certificaten te gebruiken die zijn opgeslagen in Key Vault- en certificaatprofielen.
Volg deze stappen als u systeemparameters in Commerce headquarters wilt instellen.
- Stel op de pagina Systeemparameters de optie Geavanceerd certificaatarchief gebruiken in op Ja.
- Schakel in de werkruimte Functiebeheer de functie Door gebruiker gedefinieerde certificaatprofielen voor winkels in.
Key Vault-parameters instellen
Op de pagina Key Vault-parameters moet u de volgende parameters specificeren om toegang te krijgen tot de Key Vault-opslag:
- Naam en Beschrijving: de naam en beschrijving van de Key Vault-opslagaccount.
- URL Key Vault: de URL van de Key Vault-storageaccount.
- Key Vault-client: een interactieve client-id van de toepassing Microsoft Entra die aan de Key Vault-opslagaccount is gekoppeld voor verificatiedoeleinden. Deze client moet leestoegang om geheimen uit de opslagaccount te kunnen lezen.
- Geheime sleutel voor Key Vault: voer een geheime sleutel in die hoort bij de Microsoft Entra-toepassing die voor verificatie wordt gebruikt in de Key Vault-opslagaccount.
- Naam, Beschrijving en Geheime verwijzing: de naam, beschrijving en geheime verwijzing van het certificaat.
Zie Azure Key Vault-client instellen voor meer informatie.
Een certificaatprofiel configureren
Voer deze stappen uit een certificaatprofiel te configureren in Commerce headquarters.
Ga naar Systeembeheer > Instellingen > Certificaatprofielen.
Selecteer in het actievenster Nieuw om een record te maken.
Geef waarden op in de velden Certificaatprofilel, Naam en Beschrijving.
Notitie
Het certificaatprofiel is een unieke ID van een certificaat voor alle bedrijven en Commerce-onderdelen.
Selecteer Toevoegen op het sneltabblad Rechtspersoon.
Selecteer de rechtspersoon (bedrijf) waarvoor het huidige certificaatprofiel moet worden gebruikt onder Rechtspersoon
Als het certificaatprofiel moet worden gebruikt voor meerdere rechtspersonen, herhaalt u stap 4 en 5 om een regel toe te voegen voor elke aanvullende rechtspersoon.
Selecteer Instellingen om de pagina Instellingen certificaatprofiel te openen. Op deze pagina kunt u bedrijfsspecifieke instellingen voor het certificaatprofiel invoeren. Specificeer welke certificaten kunnen worden gebruikt wanneer het huidige certificaatprofiel wordt aangeroepen in de Commerce-kanalen. Voeg zoveel certificaten toe als u nodig hebt, en stel prioriteiten voor de certificaten in. Als een certificaat met een hogere prioriteit niet beschikbaar is, wordt het volgende certificaat gebruikt op basis van de prioriteit. Zie de sectie Workflow: certificaten zoeken in de Commerce runtime voor meer informatie.
Notitie
Het veld Prioriteit wordt automatisch ingesteld. Een waarde van 1 staat voor de hoogste prioriteit. Wanneer een nieuwe regel op de pagina Instellingen certificaatprofiel wordt toegevoegd, wordt de prioriteit van de regel ingesteld op een nummer dat één hoger is dan de prioriteit van de vorige regel. Als u de prioriteit van een bepaalde regel wilt wijzigen, selecteert u de regel en selecteert u vervolgens Omhoog om de prioriteit te verhogen of Omlaag om de prioriteit te verlagen.
Wanneer u een nieuwe regel toevoegt op de pagina Instellingen certificaatprofiel, stelt u de volgende velden in:
Locatietype: selecteer de locatie waar het certificaat is opgeslagen. Dit veld heeft twee mogelijke waarden: Lokaal certificaat en Sleutelkluis.
Sleutelkluiscertificaat: dit veld is verplicht als u het veld Locatietype instelt op Sleutelkluis. Gebruik dit veld om een geheim voor een sleutelkluiscertificaat op te geven.
Winkelnaam: dit veld is optioneel en is alleen beschikbaar als u het veld Locatietype instelt op Lokaal certificaat. Gebruik dit veld om een standaardwinkelnaam op te geven die moet worden gebruikt voor het zoeken naar lokale certificaten.
Winkellocatie: dit veld is optioneel en is alleen beschikbaar als u het veld Locatietype instelt op Lokaal certificaat. Gebruik dit veld om een standaardwinkellocatie op te geven die moet worden gebruikt voor het zoeken naar lokale certificaten.
Notitie
De standaardwinkelnaam en -winkellocatie worden toegevoegd om het zoeken naar lokale certificaten in Commerce Runtime te vereenvoudigen. X509StoreProvider heeft een lijst met mappen waarin certificaten worden opgeslagen. Als de standaardwinkelnaam en de standaardwinkellocatie niet worden opgegeven, probeert X509StoreProvider een certificaat in de andere mappen in de lijst te vinden. Zie StoreName Enum en StoreLocation Enum voor meer informatie over de beschikbare waarden voor de winkelnaam en de winkellocatie.
Vingerafdruk: dit veld is vereist en is alleen beschikbaar als u het veld Locatietype instelt op Lokaal certificaat. Gebruik dit veld om de vingerafdruk van het certificaat op te geven.
Belangrijk
U moet ervoor zorgen dat de gebruiker die de toepassing beheert die het lokale certificaat moet gebruiken (bijvoorbeeld Store Commerce in de offlinemodus) minimaal alleen-lezen toegang heeft tot de persoonlijke sleutel van het certificaat.
Opmerkingen: dit veld is optioneel en gebruikers kunnen opmerkingen in dit veld invoeren.
Werkstroom: certificaten zoeken in Commerce Runtime
Dit is de basiswerkstroom die wordt gebruikt om te zoeken naar een certificaat wanneer een certificaatprofiel wordt aangeroepen in Commerce Runtime.
In het systeem wordt bepaald of het certificaatprofiel bedrijfsspecifieke instellingen voor de huidige rechtspersoon heeft.
Er wordt geprobeerd het certificaat te vinden aan de hand van de waarden op de pagina Instellingen certificaatprofiel voor de regel waarvan het veld Prioriteit is ingesteld op 1.
- Als het veld Locatietype is ingesteld op Sleutelkluis, wordt de waarde van het veld Geheim voor sleutelkluiscertificaat gebruikt om te zoeken naar het certificaat op de pagina Parameters sleutelkluis. Het certificaat wordt vervolgens gezocht in de sleutelkluisopslag.
- Als het veld Locatietype is ingesteld op Lokaal certificaat, zoekt X509StoreProvider eerst naar het certificaat met behulp van de standaardwinkelnaam en de standaardwinkellocatie, als deze parameters zijn opgegeven. Vervolgens wordt in alle andere mappen in de lijst met mappen gezocht.
Als het certificaat niet wordt gevonden, wordt het proces herhaald voor de regel waarvan het veld Prioriteit is ingesteld op 2, enzovoort.
Notitie
Als het certificaatprofiel geen instellingen heeft voor de huidige rechtspersoon of als de zoekopdracht naar het certificaat niet succesvol is voor alle regels op de pagina Instellingen certificaatprofiel, wordt het certificaat niet gevonden.
De resultaten van zoekopdrachten naar certificaten in de cache opslaan
De resultaten van zoekopdrachten naar certificaten worden in de cache opgeslagen. De standaardvervaltijd voor een cache is één uur. Deze tijd kan echter worden aangepast en kan worden ingesteld op een maximumwaarde van 24 uur.
Geleidelijke update
Als er een nieuwe versie van het certificaat wordt ingevoerd, maar deze niet in alle winkels tegelijk kan worden bijgewerkt, kan het certificaat geleidelijk worden bijgewerkt met de functionaliteit voor certificaatprofielen.
- Zoek naar een certificaatprofiel en de regel die moeten worden bijgewerkt en selecteer vervolgens Instellingen.
- Voeg een regel toe en geef instellingen op die betrekking hebben op de meest recente versie van het certificaat.
- Verhoog de waarde van Prioriteit van de nieuwe regel. Gebruik de knop Omhoog om de regel zo te verplaatsen dat deze boven de regel staat voor de vorige versie van hetzelfde certificaat.
Notitie
In Commerce Runtime wordt de nieuwe versie van het certificaat als eerste aangeroepen. Als het certificaat in een specifieke winkel of op een specifieke terminal niet is bijgewerkt, wordt de vorige versie aangeroepen.