Del via

Administrer brugerdefinerede certifikater

  • Artikel

Når du udvider Power Pages-funktionaliteten ved hjælp af et API-opkald på klientsiden med OAuth 2.0 implicit tilladelsesproces, er bedste praksis at bruge brugerdefinerede certifikater til at give et ekstra sikkerhedsniveau. Du kan overføre dine egne brugerdefinerede certifikater ved hjælp af Power Platform Administration.

Vigtigt

Du kan ikke bruge det samme brugerdefinerede certifikat igen for at konfigurere et brugerdefineret værtsnavn. Se SSL-certifikater.

Tilføje nyt certifikat

  1. Åbn Power Platform Administration.

    1. Under Ressourcer skal du vælge Power Pages-websteder.

    2. Vælg det websted, hvor du vil administrere brugerdefinerede certifikater. Vælg Administrer i hovedmenuen.

    Or

    1. Vælg det miljø, der indeholder det websted, du vil administrere brugerdefinerede certifikater for, i sektionen Miljøer.

    2. Vælg Power Pages-lokationer i området Ressourcer.

    3. Vælg det websted, hvor du vil administrere brugerdefinerede certifikater. Vælg Administrer i hovedmenuen.

  2. Vælg Brugerdefinerede certifikater i sektionen Sikkerhed på siden med webstedsdetaljer.

    Administrer brugerdefinerede certifikater.

  3. Vælg + Ny for at uploade et nyt certifikat.

  4. Vælg upload-knappen under Fil for at vælge en .pfx-certifikatfil. Når du vælger filen, skal du angive adgangskoden til dit SSL-certifikat i feltet Adgangskode.

  5. Vælg Ok for at uploade certifikatet.

    Bemærk

    SSL-certifikatet skal opfylde alle de følgende krav:

    • Skal være signeret af et nøglecenter
    • Skal være eksporteret som en adgangskodebeskyttet PFX-fil.
    • Skal indeholde privat nøgle, der er mindst 2048 bit lang
    • Skal indeholde alle mellemliggende certifikater i certifikatkæden
    • Skal være SHA2-aktiveret. Understøttelse af SHA1 er ved at blive fjernet fra populære browsere
    • PFX-fil skal krypteres med TripleDES-kryptering - Power Pages-portaler understøtter ikke AES-256-kryptering
    • Indeholder brug af udvidet nøgle til servergodkendelse (OID = 1.3.6.1.5.5.7.3.1).

    Trinnene til at eksportere et SSL-certifikat som en adgangskodebeskyttet PFX-fil, kan variere afhængigt af certifikatudbyderen. Kontakt certifikatudbyderen for at få en anbefaling. Visse udbydere kan f.eks. foreslå, at du bruger et OpenSSL-tredjepartsværktøj fra OpenSSL- eller OpenSSL Binaries-websteder.