Del via

Administrer egendefinerte sertifikater

  • Artikkel

Når du utvider Power Pages funksjonaliteten ved hjelp av et API-kall på klientsiden med OAuth implisitt 2.0-tildelingsflyt, er det anbefalt fremgangsmåte å bruke egendefinerte sertifikater for å gi et ekstra sikkerhetsnivå. Du kan laste opp egendefinerte sertifikater ved hjelp av Power Platform-administrasjonssenteret.

Viktig

Du kan ikke bruke det samme egendefinerte sertifikatet på nytt til å konfigurere et egendefinert vertsnavn. Se SSL-sertifikater.

Legge til et nytt sertifikat

  1. Åpne Power Platform-administrasjonssentret.

    1. Under Ressurser velger du Power Pages-nettsteder.

    2. Velg stedet der du vil behandle egendefinerte sertifikater. Velg Administrer på hovedmenyen.

    Or

    1. I Miljøer-delen velger du miljøet som inneholder stedet der du vil administrere egendefinerte sertifikater.

    2. I området Ressurser velger du Power Pages-nettsteder.

    3. Velg stedet der du vil behandle egendefinerte sertifikater. Velg Administrer på hovedmenyen.

  2. Velg Egendefinerte sertifikater i delen Sikkerhet på siden for nettstedsinformasjon.

    Administrer egendefinerte sertifikater.

  3. Velg + Ny for å laste opp et nytt sertifikat.

  4. Velg opplastingsknappen under Fil for å velge en PFX-sertifikatfil. Etter at du har valgt filen, angir du passordet for SSL-sertifikatet i Passord-feltet.

  5. Velg OK for å laste opp sertifikatet.

    Merk

    SSL-sertifikatet må oppfylle alle følgende krav:

    • Signert av en klarert sertifiseringsinstans
    • Eksportert som en passordbeskyttet PFX-fil.
    • Inneholde privatnøkkel minst 2048 bits lang
    • Inneholde alle midlertidige sertifikater i sertifikatkjeden
    • Må være SHA2-aktivert; SHA1-støtte fjernes fra populære weblesere
    • PFX-filen må være kryptert med TripleDES-kryptering. Power Pages støtter ikke AES-256-kryptering
    • Inneholder en utvidet nøkkelbruk for servergodkjenning (OID = 1.3.6.1.5.5.7.3.1).

    Fremgangsmåten for eksport av SSL-sertifikat som en passordbeskyttet PFX-fil kan variere avhengig av sertifikatleverandøren. Ta kontakt med sertifikatleverandøren for anbefalinger. Enkelte leverandører kan for eksempel foreslå å bruke et OpenSSL-tredjepartsverktøy fra sider som OpenSSL eller OpenSSL-binærfiler.