Udostępnij za pośrednictwem

Zarządzaj certyfikatami niestandardowymi

  • Artykuł

Podczas rozszerzania funkcjonalności Power Pages przy użyciu wywołania interfejsu API po stronie klienta z niejawnym przepływem udzielania OAuth 2.0 najlepiej jest używać certyfikatów niestandardowych w celu zapewnienia dodatkowego poziomu zabezpieczeń. Możesz przekazać własne certyfikaty niestandardowe za pomocą centrum administracyjnego Power Platform.

Ważne

Nie można ponownie użyć tego samego certyfikatu niestandardowego w celu skonfigurowania niestandardowej nazwy hosta. Zobacz Certyfikaty SSL.

Dodaj nowy certyfikat

  1. Otwieranie centrum administracyjnego usługi Power Platform.

    1. W obszarze Zasoby wybierz Witryny Power Pages.

    2. Zaznacz witrynę, w której chcesz zarządzać certyfikatami niestandardowymi. Wybierz pozycję Zarządzaj z głównego menu.

    Or

    1. W sekcji Środowiska wybierz środowisko zawierające witrynę, w której chcesz zarządzać certyfikatami niestandardowymi.

    2. W obszarze Zasoby wybierz Witryny Power Pages.

    3. Zaznacz witrynę, w której chcesz zarządzać certyfikatami niestandardowymi. Wybierz pozycję Zarządzaj z głównego menu.

  2. Na stronie informacji o witrynie w obszarze wybierz Zabezpieczenia w wybierz Certyfikaty niestandardowe.

    Zarządzaj certyfikatami niestandardowymi.

  3. Aby dodać nowy certyfikat, wybierz + Nowy.

  4. Wybierz przycisk przekazywania pod Plik i zaznacz plik certyfikatu pfx. Po wybraniu pliku wprowadź hasło dla certyfikatu SSL w polu Hasło.

  5. Wybierz OK, aby przekazać certyfikat.

    Uwaga

    Certyfikat SSL musi spełnić następujące wymagania:

    • Podpisany przez zaufany urząd certyfikacji
    • Wyeksportowane jako plik PFX chroniony hasłem.
    • Zawiera klucz prywatny o długości co najmniej 2048 bitów
    • Zawiera wszystkie certyfikaty pośrednie łańcucha certyfikatów
    • Musi być włączony dla SHA2; Pomoc techniczna SHA1 jest usuwana z popularnych przeglądarek
    • Plik PFX musi być szyfrowany przy użyciu szyfrowania TripleDES. Power Pages nie obsługuje szyfrowania AES-256
    • Zawiera rozszerzenie Extended Key Usage do uwierzytelniania na serwerze (OID = 1.3.6.1.5.5.7.3.1).

    Czynności eksportowania certyfikatu SSL jako pliku PFX zabezpieczonego hasłem mogą być różne w zależności od dostawcy certyfikatów. Należy skontaktować się z dostawcą certyfikatów w celu uzyskania rekomendacji. Na przykład niektórzy dostawcy mogą sugerować użycie narzędzia innej firmy OpenSSL z witryn OpenSSL lub OpenSSL Binaries.