Из базы кода плагина Dynamics365 CRM (в облаке) (в C#) мне нужно вызвать внешнюю веб-службу, защищенную сертификатом X.509.
Я могу легко вызовите этот веб-сервис из утилиты командной строки, которую я создал, и я смогу предоставить сертификат (загруженный из файла .pfx на диске), и все будет отлично.
Мне также удалось сохранить сертификат в недавно созданный Azure Keyvault - но именно здесь я начинаю испытывать проблемы.
Чтобы получить доступ к Azure Keyvault, мне нужно иметь какую-то регистрацию приложения Azure AD или что-то, и мне нужно добавить какую-то «идентификацию приложения» к регистрации этого приложения, чтобы я мог предоставить этим «системным идентификатором» разрешения на доступ к keyvault. Но как мне получить доступ к Keyvault для получения сертификатов из кода моего плагина Dynamics? Я не вижу решения для всех возможных опций, настроек конфигурации, разрешений и чего не учитывать ....
У кого-нибудь есть понимание, которым можно поделиться? Сообщение в блоге с фрагментом кода, на который нужно указать? Что-нибудь, чтобы приблизить меня на один-два шага к тому, чтобы все это заработало?
Или я мог бы использовать совершенно другой подход, чтобы сделать эти сертификаты доступными для моего кода плагина безопасным и надежным способом?