소매점용 사용자 정의 인증서 프로필

  • 아티클

이 문서에서는 Microsoft Dynamics 365 Commerce에서 사용할 수 있는 인증서 프로필에 대한 개요를 제공합니다. 이 기능은 로컬 인증서에 대한 지원을 추가하여 소매 채널의 비밀 관리 기능을 확장합니다.

POS(Point of Sale)가 오프라인 모드에서 실행되는 동안에는 Microsoft Azure Key Vault에 저장된 인증서에 액세스할 수 없습니다. 대신 로컬 인증서를 사용해야 합니다. 다음 기능이 지원됩니다.

  • Key Vault 대체 시나리오에서 로컬 인증서 사용
  • Key Vault 없이 로컬 인증서 사용(예: 온-프레미스 설치)
  • 일부 매장과 단말기에서는 새 버전의 인증서를 사용하지만 다른 매장과 단말기에서는 이전 버전을 계속 사용하는 인증서의 점진적 업데이트

인증서 프로필 기능을 사용하면 기본 인증서를 지정하고 동일한 인증서 프로필의 인증서가 검색되는 순서를 설정할 수 있습니다. 이 기능은 로컬 인증서와 Key Vault 인증서에 대해서도 유사한 설정 접근 방식을 제공합니다. 인증서에 대한 회사별 설정을 추가할 수 있지만 각 인증서에 대한 회사 간 고유 식별자를 상거래 채널에서 사용할 수 있습니다.

시나리오

인증서 프로필 기능은 Commerce 채널에서 다음 시나리오를 지원합니다.

  • Key Vault 대체 시나리오에서 로컬 인증서를 사용합니다. 다음은 이러한 대체 시나리오의 몇 가지 예입니다.

    • 키 자격 증명 모음 스토리지에 액세스할 수 없습니다.
    • 키 자격 증명 모음 스토리지에서 인증서를 찾을 수 없습니다.
    • POS가 오프라인 모드로 실행 중입니다.

  • 로컬 인증서를 사용하되 Key Vault에 저장하지 않습니다(예: 온-프레미스 설치).

  • 새 버전의 인증서가 이미 사용 가능한 저장소나 터미널에서만 사용되는 인증서의 점진적인 업데이트를 수행합니다.

  • 여러 회사에서 동일한 인증서를 사용합니다.

인증서 프로필 설정

다음 절차에서는 인증서 프로필을 설정하는 방법을 설명합니다.

Key Vault 설정

Key Vault에 저장된 디지털 인증서를 사용하려면 먼저 다음 단계를 완료해야 합니다.

  1. Key Vault 스토리지 계정을 만듭니다. Commerce Scale Unit과 동일한 지역에 스토리지 계정을 배포하는 것이 좋습니다.
  2. 디지털 인증서를 Key Vault 스토리지 계정에 업로드합니다.
  3. Key Vault 스토리지 계정에서 비밀을 읽을 수 있도록 AOS(Application Object Server) 애플리케이션에 권한을 부여합니다.

Key Vault를 사용하는 방법에 대한 자세한 내용은 Azure Key Vault 시작하기를 참조하세요.

시스템 매개 변수 설정

Commerce 채널에서 인증서 프로필을 구성하기 전에 Key Vault에 저장된 인증서와 인증서 프로필을 모두 사용할 수 있도록 Commerce를 활성화해야 합니다.

Commerce headquarters에서 시스템 매개 변수를 설정하려면 다음 단계를 따르십시오.

  1. 시스템 매개 변수 페이지에서 고급 인증서 저장소 사용 옵션을 로 설정합니다.
  2. 기능 관리 작업 영역에서 소매점용 사용자 정의 인증서 프로필 기능을 켭니다.

Key Vault 매개 변수 설정

Key Vault 매개 변수 페이지에서 Key Vault 스토리지에 액세스하기 위한 다음 매개 변수를 지정해야 합니다.

  • 이름설명 – Key Vault 스토리지 계정의 이름과 설명입니다.
  • Key Vault URL – Key Vault 스토리지 계정의 URL입니다.
  • Key Vault 클라이언트 – 인증을 위해 Key Vault 스토리지 계정과 연결된 Microsoft Entra 애플리케이션의 대화형 클라이언트 ID입니다. 이 클라이언트는 스토리지 계정에서 비밀을 읽을 수 있는 액세스 권한이 있어야 합니다.
  • Key Vault 비밀 키 – Key Vault 스토리지 계정에서 인증에 사용되는 Microsoft Entra 애플리케이션과 연결된 비밀 키입니다.
  • 이름, 설명비밀 참조 – 인증서의 이름, 설명 및 비밀 참조입니다.

자세한 내용은 Azure Key Vault 클라이언트 설정을 참조하세요.

인증서 프로필 구성

Commerce headquarters에서 인증서 프로필을 구성하려면 다음 단계를 따르세요.

  1. 시스템 관리 > 설정 > 인증서 프로필로 이동합니다.

  2. 작업 창에서 새로 만들기를 선택하여 레코드를 생성합니다.

  3. 인증서 프로필, 이름설명 필드에 값을 입력합니다.

    참고

    인증서 프로필은 모든 회사 및 Commerce 구성 요소에 대한 인증서의 고유 식별자입니다.

  4. 법인 빠른 탭에서 추가를 선택하여 줄을 추가합니다.

  5. 법인에서 현재 인증서 프로필을 사용해야 하는 법인(회사)을 선택합니다.

    인증서 프로필을 여러 법인에 사용해야 하는 경우 4단계와 5단계를 반복하여 각 추가 법인에 대한 줄을 추가합니다.

  6. 설정을 선택하여 인증서 프로필 설정 페이지를 엽니다. 여기서 인증서 프로필에 대한 회사별 설정을 입력할 수 있습니다. 상거래 채널에서 현재 인증서 프로필을 호출할 때 사용할 수 있는 인증서를 지정합니다. 필요한 만큼 인증서를 추가하고 우선 순위를 설정하세요. 우선 순위가 더 높은 인증서를 사용할 수 없는 경우 우선 순위에 따라 다음 인증서가 사용됩니다. 자세한 내용은 워크플로: Commerce Runtime에서 인증서 검색 섹션을 참조하세요.

    참고

    우선 순위 필드는 자동으로 설정됩니다. 1 값은 가장 높은 우선 순위를 나타냅니다. 인증서 프로필 설정 페이지에 새 줄이 추가되면 해당 줄의 우선 순위는 이전 줄의 우선 순위보다 1 높은 숫자로 설정됩니다. 특정 줄의 우선 순위를 변경하려면 해당 줄을 선택한 다음 위로 이동을 선택하여 우선순위를 높이거나 아래로 이동을 선택하여 우선 순위를 낮춥니다.

  7. 인증서 프로필 설정 페이지에 새 줄을 추가할 때 다음 필드를 설정하세요.

    • 위치 유형 – 인증서가 저장된 위치를 선택합니다. 이 필드에는 로컬 인증서Key Vault라는 두 가지 값이 있을 수 있습니다.

    • Key Vault 인증서위치 유형 필드를 Key Vault로 설정하는 경우 이 필드는 필수입니다. 이를 사용하여 Key Vault 인증서 비밀을 지정합니다.

    • 저장소 이름위치 유형 필드를 로컬 인증서로 설정한 경우에만 사용할 수 있습니다. 로컬 인증서를 검색하는 데 사용해야 하는 기본 저장소 이름을 지정하는 데 사용합니다.

    • 저장소 위치 – 이 필드는 선택 사항이며 위치 유형 필드를 로컬 인증서로 설정한 경우에만 사용할 수 있습니다. 로컬 인증서를 검색하는 데 사용해야 하는 기본 저장소 위치를 지정하는 데 사용합니다.

      참고

      Commerce Runtime에서 로컬 인증서 검색 프로세스를 단순화하기 위해 기본 저장소 이름과 저장소 위치가 추가되었습니다. X509StoreProvider에는 인증서가 저장되는 폴더 목록이 있습니다. 기본 저장소 이름과 기본 저장소 위치가 지정되지 않은 경우 X509StoreProvider는 목록의 다른 폴더에서 인증서를 찾으려고 시도합니다. 저장소 이름 및 저장소 위치에 사용 가능한 값에 대한 자세한 내용은 StoreName EnumStoreLocation Enum을 참조하세요.

    • Thumbprint – 이 필드는 필수이며 위치 유형 필드를 로컬 인증서로 설정한 경우에만 사용할 수 있습니다. 이를 사용하여 인증서 지문을 지정합니다.

      중요

      로컬 인증서를 사용해야 하는 애플리케이션(예: 오프라인 모드의 Store Commerce 앱)을 실행하는 사용자에게 최소한 인증서의 개인 키에 대한 읽기 전용 액세스 권한이 있는지 확인해야 합니다.

    • 설명 – 이 필드는 선택 사항이며 사용자가 메모를 입력할 수 있습니다.

워크플로: Commerce Runtime에서 인증서 검색

다음은 Commerce Runtime에서 인증서 프로필이 호출될 때 인증서를 검색하는 데 사용되는 기본 워크플로입니다.

  1. 시스템은 인증서 프로필에 현재 법인에 대한 회사별 설정이 있는지 여부를 식별합니다.

  2. 시스템은 우선 순위 필드가 1로 설정된 줄에 대해 인증서 프로필 설정 페이지의 값을 사용하여 인증서를 찾으려고 시도합니다.

    • 위치 유형 필드가 Key Vault로 설정된 경우 Key Vault 인증서 비밀 필드의 값은Key Vault 매개변수 페이지에서 인증서를 검색하는 데 사용됩니다. 그런 다음 Key Vault 스토리지에서 인증서가 검색됩니다.
    • 위치 유형 필드가 로컬 인증서로 설정된 경우 X509StoreProvider는 먼저 기본 저장소 이름과 저장소 위치(해당 매개 변수가 지정된 경우)를 사용하여 인증서를 검색합니다. 그런 다음 폴더 목록의 다른 모든 폴더를 검색합니다.

  3. 인증서를 찾을 수 없으면 우선 순위 필드가 2로 설정된 줄에 대해 프로세스가 반복됩니다.

참고

인증서 프로필에 현재 법인에 대한 설정이 없거나 인증서 프로필 설정 페이지의 모든 줄에 대해 인증서 검색에 실패한 경우 인증서를 찾을 수 없습니다.

인증서 검색 결과 캐싱

인증서 검색 결과가 캐시됩니다. 캐시의 기본 만료 시간은 1시간입니다. 그러나 이 시간은 사용자 지정할 수 있으며 최대 24시간으로 설정할 수 있습니다.

점진적 업데이트

새 버전의 인증서가 도입되었지만 모든 저장소에서 동시에 업데이트할 수 없는 경우 인증서 프로필 기능을 통해 인증서를 점진적으로 업데이트할 수 있습니다.

  1. 업데이트해야 하는 인증서 프로필과 줄을 찾은 다음 설정을 선택합니다.
  2. 줄을 추가하고 최신 버전의 인증서와 관련된 설정을 지정합니다.
  3. 새 줄의 우선 순위 값을 늘립니다. 위로 이동 버튼을 사용하여 동일한 인증서의 이전 버전 줄 위에 있도록 줄을 이동할 수 있습니다.

참고

Commerce Runtime에서는 새 버전의 인증서가 먼저 호출됩니다. 특정 저장소나 특정 단말기에서 인증서가 아직 업데이트되지 않은 경우 이전 버전이 호출됩니다.