Partilhar via


Gerir certificados personalizados

Ao expandir a funcionalidade do Power Pages utilizando uma chamada à API do lado do cliente com o fluxo de concessão implícita OAuth 2.0, é melhor prática utilizar certificados personalizados para proporcionar um nível de segurança adicional. Poderá carregar os próprios certificados personalizados utilizando o centro de administração do Power Platform.

Importante

Não pode reutilizar o mesmo certificado personalizado para configurar um nome de anfitrião personalizado. Consulte Certificados SSL.

Adicionar novo certificado

  1. Abra o centro de administração do Power Platform.

    1. Em Recursos, escolha Sites do Power Pages.

    2. Selecione o site onde pretende gerir certificados personalizados. Selecione Gerir no menu principal.

    Or

    1. Na secção Ambientes, selecione o ambiente que contém o site em que pretende gerir certificados personalizados.

    2. Na área Recursos, escolha Sites do Power Pages.

    3. Selecione o site onde pretende gerir certificados personalizados. Selecione Gerir no menu principal.

  2. Na página de informações do site, na secção Segurança, selecione Certificados Personalizados.

    Gerir certificados personalizados.

  3. Selecione + Novo para carregar um novo certificado.

  4. Selecione o botão de carregamento abaixo de Ficheiro para selecionar um ficheiro.de certificado pfx. Depois de selecionar o ficheiro, introduza a palavra-passe do seu certificado SSL no campo Palavra-passe.

  5. Selecione OK para carregar o certificado.

    Nota

    O certificado SSL tem de corresponder a todos os seguintes requisitos:

    • Assinado por uma autoridade de certificação fidedigna
    • Exportado como um ficheiro PFX protegido por palavra-passe.
    • Contém chave privada com pelo menos 2.048 bits de comprimento
    • Contém todos os certificados intermédios na cadeia de certificados
    • Tem de ser compatível com SHA2; o suporte de SHA1 está a ser removido dos browsers mais populares
    • O ficheiro PFX tem de ser encriptado com encriptação TripleDES; o Power Pages não suporta encriptação AES-256
    • Contém uma Utilização de Chave Alargada para autenticação do servidor (OID = 1.3.6.1.5.5.7.3.1).

    Os passos para exportar o certificado SSL como um ficheiro PFX protegido por palavra-passe podem variar consoante o seu fornecedor de certificados. Consulte o seu fornecedor de certificados para obter recomendação. Por exemplo, determinados fornecedores poderão sugerir a utilização de uma ferramenta de terceiros OpenSSL a partir de sites OpenSSL ou OpenSSL Binaries sites.