在Dynamics365 CRM(云端)插件代码库(C#)中,我需要调用一个使用X.509证书的外部Web服务。
我可以很容易地从我创建的命令行实用程序中调用该Web服务,并且我可以提供证书(从X.509证书中加载)。.pfx 文件在磁盘上),一切工作都很顺利。
我还设法将证书存储到新创建的 Azure Keyvault 中--但这是我开始遇到麻烦的地方。
为了访问Azure Keyvault,我需要有某种Azure AD应用注册或其他东西,我需要向该应用注册添加某种 "应用身份",这样我就可以授予该 "系统身份 "对Keyvault的访问权限。但是,我又如何访问Keyvault来从我的Dynamics插件代码中获取证书呢?我没有看到所有可能的选项的解决方案,配置设置,权限和什么不考虑.......
有人有什么见解可以分享吗?有代码片段的博文可以指点?任何可以让我更接近这一切工作的步骤或两步?
或者说,有没有一种完全不同的方法可以让我的插件代码安全、可靠地使用这些证书?
1)你可以将加密的(如AES256)pfx以base64格式存储在某个实体中作为多行tex字段,并在插件中检索该记录,base64数据转换为字节后再转换为x509Certificate2对象。
2) 您可以将加密的(如AES 256)pfx存储为网络资源,并在插件中检索网络资源。