从MS Dynamics365 CRM插件代码访问Azure Keyvault_Azure_Dynamics Crm_X509certificate_Azure Keyvault

从MS Dynamics365 CRM插件代码访问Azure Keyvault

azure dynamics-crm

从MS Dynamics365 CRM插件代码访问Azure Keyvault,azure,dynamics-crm,x509certificate,azure-keyvault,Azure,Dynamics Crm,X509certificate,Azure Keyvault,在Dynamics365 CRM（云中）插件代码库（C#）中，我需要调用一个由X.509证书保护的外部web服务我可以很容易地从我创建的命令行实用程序调用该web服务，并且我可以提供证书（从磁盘上的.pfx文件加载），并且一切正常我还设法将证书存储到新创建的Azure Keyvault中，但这正是我开始遇到麻烦的地方为了访问Azure Keyvault，我需要某种Azure AD应用程序注册或其他什么，我需要向该应用程序注册添加某种“应用程序标识”，以便我可以授予该“系统标识”对Keyva

在Dynamics365 CRM（云中）插件代码库（C#）中，我需要调用一个由X.509证书保护的外部web服务

我可以很容易地从我创建的命令行实用程序调用该web服务，并且我可以提供证书（从磁盘上的

.pfx

文件加载），并且一切正常

我还设法将证书存储到新创建的Azure Keyvault中，但这正是我开始遇到麻烦的地方

为了访问Azure Keyvault，我需要某种Azure AD应用程序注册或其他什么，我需要向该应用程序注册添加某种“应用程序标识”，以便我可以授予该“系统标识”对Keyvault的访问权限。但是，如何访问Keyvault从我的Dynamics插件代码中获取证书呢？我没有看到所有可能的选项、配置设置、权限和不需要考虑的解决方案…

有人有见解分享吗？有代码片段指向的博客文章？有什么能让我离这一切更近一步或两步吗

或者有没有一种完全不同的方法可以让我的插件代码以安全的方式获得这些证书

1）您可以将加密（例如AES256）pfx存储为base64格式，在某些实体中存储为多行tex字段，并在插件中检索该记录，base64数据转换为字节，然后转换为x509Certificate2对象

2）您可以将加密（例如AES 256）pfx存储为web资源，并在插件中检索web资源您可以将加密（例如AES256）pfx存储为base64格式，在某些实体中存储为多行tex字段，并在插件中检索该记录，base64数据转换为字节，然后转换为x509Certificate2对象

2）您可以将加密（例如AES 256）pfx存储为web资源，并在插件中检索web资源