【发布时间】:2020-03-18 15:38:20
【问题描述】:
从 Dynamics365 CRM(在云中)插件代码库(在 C# 中)中,我需要调用使用 X.509 证书保护的外部 Web 服务。
我可以从我创建的命令行实用程序轻松调用该 Web 服务,并且可以提供证书(从磁盘上的 .pfx 文件加载)并且一切正常。
我还设法将证书存储到新创建的 Azure Keyvault 中 - 但这就是我开始遇到麻烦的地方。
为了访问 Azure Keyvault,我需要某种 Azure AD 应用注册或其他东西,并且我需要在该应用注册中添加某种“应用程序标识”,以便我可以授予该“系统身份”对密钥库的访问权限。但是我如何访问 Keyvault 以从我的 Dynamics 插件代码中获取证书?我没有看到所有可能的选项、配置设置、权限和不考虑的解决方案......
有没有人有见解可以分享?用代码 sn-p 指向的博客文章?有什么能让我更接近完成这一切的一步吗?
或者我可以采取一种完全不同的方法以安全、可靠的方式使这些证书可用于我的插件代码吗?
【问题讨论】:
标签: azure dynamics-crm x509certificate azure-keyvault