De Azure Key Vault-client instellen
Met de functionaliteit voor het opslaan van geavanceerde certificaten kunt u het type certificaatopslag definiëren dat wordt gebruikt in apps voor financiën en bedrijfsactiviteiten.
De functionaliteit biedt twee opties voor het opslaan van certificaten: lokale opslag en Microsoft Azure Key Vault-opslag. U kunt bepalen welke optie wordt gebruikt door de nieuwe optie Geavanceerd certificaatarchief gebruiken op het tabblad Algemeen van de pagina Systeemparameters (Systeembeheer>Instellingen>Systeemparameters) in te stellen.
- Lokale opslag: deze opslagoptie kan worden gebruikt voor on-premises implementaties en elk type on-premises ontwikkelomgeving. Stel de optie Geavanceerd certificaatarchief gebruiken in op Nee als u deze optie wilt gebruiken. Deze opslagoptie wordt aanbevolen voor ontwikkelomgevingen die worden gebruikt voor ontwikkelings- en validatiedoeleinden, waar het nodig is om het certificaat te valideren en ermee te werken.
- Azure Key Vault-opslag: deze opslagoptie is vereist voor implementaties in de cloud, maar kan ook worden gebruikt voor on-premises geïmplementeerde omgevingen en elk type on-premises ontwikkelomgeving. Stel de optie Geavanceerd certificaatarchief gebruiken in op Ja als u deze optie wilt gebruiken. Deze opslagoptie is de enige optie voor een productieomgeving in de Azure-cloud.
Er moeten enkele instellingen worden opgegeven voordat u kunt werken met certificaten die zijn opgeslagen in Key Vault. Zie het Microsoft Knowledge Base-artikel (kB) 4040294 - Azure Key Vault-opslag onderhouden voor meer informatie over de vereiste instellingen. Nadat u de Key Vault-opslag hebt ingesteld, moet u een koppeling maken naar de certificaten in apps voor financiën en bedrijfsactiviteiten.
Nadat het certificaat is geïnstalleerd in Key Vault, moet het worden ingesteld in de toepassing.
- Ga naar Systeembeheer>Instellen>Key Vault-parameters.
- Selecteer Nieuw om een nieuw exemplaar te maken.
- Voer een naam en omschrijving in en stel op het sneltabblad Algemeen de velden in die vereist zijn voor de integratie met Key Vault-opslag:
URL van sleutelkluis: typ de standaard-URL voor Key Vault als deze nog niet is gedefinieerd door de geheime verwijzing.
Key Vault-client: voer de interactieve client-id in van de Microsoft Entra-toepassing die aan de Key Vault-opslag is gekoppeld voor verificatie.
Geheime sleutel voor sleutelkluis: voer de geheime sleutel in die is gekoppeld aan de Microsoft Entra-toepassing die voor verificatie wordt gebruikt voor de Key Vault-opslag.
Opmerking
Als er meerdere Key Vault-opslaglocaties worden gebruikt, moet u voor elk exemplaar een apart exemplaar instellen op de pagina Key Vault-parameters.
- Selecteer op het sneltabblad Certificatende optie Toevoegen om uw certificaten toe te voegen. Stel voor elk certificaat de volgende velden in:
- Naam
- Omschrijving
- Certificaatgeheim sleutelkluis: voer een geheime verwijzing naar het certificaat in.
De indeling van een geheim voor een sleutelkluiscertificaat moet op het volgende voorbeeld lijken:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Kenmerken die zijn gemarkeerd met een sterretje (*) zijn optioneel. Het kenmerk <SecretName> is echter vereist. In de meeste gevallen kunt u een geheim voor Key Vault-sleutel definiëren in de volgende indeling:
vault:///<SecretName>
Als de geheime versie niet wordt gedefinieerd in de geheime Key Vault-sleutel, wordt het actieve certificaat met de laatste vervaldatum opgehaald.
Opmerking
De functionaliteit voor Key Vault-opslag is uitgebreid zodat deze de opslag van certificaten in de cache omvat. De volgende configuratie wordt aanbevolen:
- Geef een geheime versie op in het Key Vault-certificaatgeheim.
- Wanneer u een nieuwe versie van het bestaande certificaat hebt geüpload naar de Key Vault-opslag, werkt u het kenmerk <SecretVersion> in het veld Certificaatgeheim sleutelkluis bij.
Gebruik de functie Valideren om te controleren of de verwijzing naar het certificaat juist is gedefinieerd en of het certificaat geldig is.