Spravovat vlastní certifikáty
Při rozšiřování funkčnosti Power Pages pomocí volání API na straně klienta s tokem implicitního udělení přístupu OAuth 2.0 se doporučuje používat vlastní certifikáty, které poskytují další úroveň zabezpečení. Vlastní certifikáty můžete nahrát v centru pro správu Power Platform.
Důležité
Nemůžete znovu použít stejný vlastní certifikát k nastavení vlastního názvu hostitele. Viz Certifikáty SSL.
Přidání nového certifikátu
Otevřete centrum pro správu Power Platform.
V části Zdroje vyberte Weby Power Pages.
Zvolte web, kde chcete spravovat vlastní certifikáty. V hlavní nabídce vyberte Spravovat.
Nebo
V sekci Prostředí vyberte prostředí obsahující web, pro něho chcete spravovat vlastní certifikáty.
V oblasti Zdroje vyberte Weby Power Pages.
Zvolte web, kde chcete spravovat vlastní certifikáty. V hlavní nabídce vyberte Spravovat.
Na stránce s informacemi o webu v sekci Zabezpečení vyberte Vlastní certifikáty.
Chcete-li nahrát nový certifikát, vyberte možnost + Nový.
Klikněte na tlačítko Nahrát pod polem Soubor a vyberte soubor certifikátu s příponou .pfx. Po výběru souboru zadejte heslo pro certifikát SSL v poli Heslo.
Výběrem OK nahrajte certifikát.
Poznámka:
Certifikát SSL musí splňovat všechny následující požadavky:
- Podepsán důvěryhodnou certifikační autoritou
- Exportován jako soubor PFX chráněný heslem.
- Obsahuje soukromý klíč dlouhý nejméně 2048 bitů
- Obsahuje všechny zprostředkující certifikáty v řetězci certifikátů
- Musí umožňovat SHA2; podpora SHA1 je u oblíbených prohlížečů ukončována
- Soubor PFX musí být zašifrován algoritmem TripleDES; Power Pages nepodporují šifrovací algoritmus AES-256
- Obsahuje rozšířené použití klíčů pro ověřování serveru (OID = 1.3.6.1.5.5.7.3.1).
Kroky pro export certifikátu SSL jako souboru PFX chráněného heslem se mohou lišit v závislosti na poskytovateli certifikátu. Doporučení vám poskytne poskytovatel certifikátu. Někteří poskytovatelé mohou například navrhnout použití nástroje třetí strany OpenSSL z webů OpenSSL nebo OpenSSL Binaries.