Gerir certificados personalizados
Ao expandir a funcionalidade do Power Pages utilizando uma chamada à API do lado do cliente com o fluxo de concessão implícita OAuth 2.0, é melhor prática utilizar certificados personalizados para proporcionar um nível de segurança adicional. Poderá carregar os próprios certificados personalizados utilizando o centro de administração do Power Platform.
Importante
Não pode reutilizar o mesmo certificado personalizado para configurar um nome de anfitrião personalizado. Consulte Certificados SSL.
Adicionar novo certificado
Abra o centro de administração do Power Platform.
Em Recursos, escolha Sites do Power Pages.
Selecione o site onde pretende gerir certificados personalizados. Selecione Gerir no menu principal.
Or
Na secção Ambientes, selecione o ambiente que contém o site em que pretende gerir certificados personalizados.
Na área Recursos, escolha Sites do Power Pages.
Selecione o site onde pretende gerir certificados personalizados. Selecione Gerir no menu principal.
Na página de informações do site, na secção Segurança, selecione Certificados Personalizados.
Selecione + Novo para carregar um novo certificado.
Selecione o botão de carregamento abaixo de Ficheiro para selecionar um ficheiro.de certificado pfx. Depois de selecionar o ficheiro, introduza a palavra-passe do seu certificado SSL no campo Palavra-passe.
Selecione OK para carregar o certificado.
Nota
O certificado SSL tem de corresponder a todos os seguintes requisitos:
- Assinado por uma autoridade de certificação fidedigna
- Exportado como um ficheiro PFX protegido por palavra-passe.
- Contém chave privada com pelo menos 2.048 bits de comprimento
- Contém todos os certificados intermédios na cadeia de certificados
- Tem de ser compatível com SHA2; o suporte de SHA1 está a ser removido dos browsers mais populares
- O ficheiro PFX tem de ser encriptado com encriptação TripleDES; o Power Pages não suporta encriptação AES-256
- Contém uma Utilização de Chave Alargada para autenticação do servidor (OID = 1.3.6.1.5.5.7.3.1).
Os passos para exportar o certificado SSL como um ficheiro PFX protegido por palavra-passe podem variar consoante o seu fornecedor de certificados. Consulte o seu fornecedor de certificados para obter recomendação. Por exemplo, determinados fornecedores poderão sugerir a utilização de uma ferramenta de terceiros OpenSSL a partir de sites OpenSSL ou OpenSSL Binaries sites.