맞춤 인증서 관리

OAuth 2.0 암시적 허용 흐름과 함께 클라이언트 측 API 호출을 사용하여 Power Pages 기능을 확장할 때 추가 보안 수준을 제공하기 위해 사용자 지정 인증서를 사용하는 것이 가장 좋습니다. Power Platform 관리 센터를 사용하여 자신의 사용자 지정 인증서를 업로드할 수 있습니다.

중요

동일한 사용자 지정 인증서를 재사용하여 사용자 지정 호스트 이름을 설정할 수 없습니다. SSL 인증서를 봅니다.

새 인증서 추가

1. Power Platform 관리 센터를 엽니다.

   1. 리소스에서 Power Pages 사이트를 선택합니다.

   2. 사용자 지정 인증서를 관리할 사이트를 선택합니다. 메인 메뉴에서 관리를 선택합니다.

   Or

   1. 환경 섹션에서 사용자 지정 인증서를 관리하려는 사이트가 포함된 환경을 선택합니다.

   2. 리소스 영역에서 Power Pages 사이트를 선택합니다.

   3. 사용자 지정 인증서를 관리할 사이트를 선택합니다. 메인 메뉴에서 관리를 선택합니다.

2. 사이트 정보 페이지의 보안 섹션에서 사용자 지정 인증서를 선택합니다.

   

3. 새 인증서를 업로드하려면 + 새로 만들기를 선택합니다.

4. 파일 아래의 업로드 단추를 선택하고 .pfx 인증서 파일을 선택합니다. 파일을 선택한 다음 암호 필드에 SSL 인증서의 암호를 입력합니다.

5. 인증서를 업로드하려면 확인을 선택합니다.

   노트

   SSL 인증서는 다음 요구 사항을 모두 충족해야 합니다.

   • 신뢰할 수 있는 인증 기관에서 서명
   • 암호로 보호된 PFX 파일로 내보내기.
   • 최소 2048비트 개인 키 포함
   • 인증서 체인의 모든 중간 인증서를 포함
   • SHA2가 활성화 되어야 함. SHA1 지원은 인기 있는 브라우저에서 제거되고 있음
   • PFX 파일은 TripleDES 암호화로 암호화해야 합니다. Power Pages는 AES-256 암호화를 지원하지 않습니다
   • 서버 인증용(OID = 1.3.6.1.5.5.7.3.1) 확장된 키 사용이 포함됩니다.

   SSL 인증서를 암호로 보호된 PFX 파일로 내보내는 단계는 인증서 공급자에 따라 다를 수 있습니다. 권장 사항에 대해서는 인증 기관에 문의하십시오. 예를 들어, 특정 공급자는 OpenSSL 또는 OpenSSL 바이너리 사이트의 OpenSSL 타사 도구를 사용하도록 제안할 수 있습니다.