จัดการใบรับรองที่กำหนดเอง

เมื่อขยายฟังก์ชันการทำงานโดยใช้การเรียก API ฝั่งไคลเอ็นต์ด้วยกระแสการอนุญาตโดยนัย 2.0 Power Pages แนวทางปฏิบัติที่ดีที่สุดคือใช้ใบรับรองแบบกำหนดเองเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม OAuth คุณสามารถอัปโหลดใบรับรองที่กำหนดเองของคุณเองได้โดยใช้ศูนย์จัดการ Power Platform

สำคัญ

คุณไม่สามารถใช้ใบรับรองที่กำหนดเองเดิมซ้ำเพื่อตั้งค่า ชื่อโฮสต์ที่กำหนดเอง ดูที่ ใบรับรอง SSL

เพิ่มใบรับรองใหม่

1. เปิด ศูนย์จัดการ Power Platform

   1. ภายใต้ ทรัพยากร เลือก ไซต์ Power Pages

   2. เลือกไซต์ที่คุณต้องการจัดการบริการใบรับรองแบบกำหนดเอง เลือก จัดการ จากเมนูหลัก

   Or

   1. ในส่วน สภาพแวดล้อม ให้เลือกสภาพแวดล้อมที่มีไซต์ที่คุณต้องการจัดการใบรับรองแบบกำหนดเอง

   2. ในพื้นที่ ทรัพยากร ให้เลือก ไซต์ Power Pages

   3. เลือกไซต์ที่คุณต้องการจัดการบริการใบรับรองแบบกำหนดเอง เลือก จัดการ จากเมนูหลัก

2. ในหน้าข้อมูลไซต์ ในส่วน ความปลอดภัย เลือก ใบรับรองแบบกำหนดเอง

   

3. เลือก + สร้าง เพื่ออัปโหลดใบรับรองใหม่

4. เลือกปุ่มอัปโหลดภายใต้ ไฟล์ เพื่อเลือกไฟล์ใบรับรอง .pfx หลังจากเลือกไฟล์ ป้อนรหัสผ่านสำหรับใบรับรอง SSL ของคุณในฟิลด์ รหัสผ่าน

5. เลือก ตกลง เพื่ออัปโหลดใบรับรอง

   หมายเหตุ

   ใบรับรอง SSL ต้องตรงกับความต้องการทั้งหมดต่อไปนี้:

   • มีการลงชื่อเข้าใช้โดยหน่วยงานใบรับรองที่เชื่อถือได้
   • ส่งออก เป็นไฟล์ PFX ที่ได้รับการป้องกันด้วยรหัสผ่าน
   • ประกอบด้วยคีย์ส่วนตัวยาวอย่างน้อย 2048 บิต
   • ประกอบด้วยใบรับรองระดับกลางทั้งหมดในสายใบรับรอง
   • ต้องมีการเปิดใช้งาน SHA2; การสนับสนุน SHA1 กำลังถูกเอาออกจากเบราว์เซอร์ที่ได้รับความนิยม
   • ไฟล์ PFX ต้องถูกเข้ารหัสด้วยการเข้ารหัสลับ TripleDES, Power Pages ไม่รองรับการเข้ารหัสลับ AES-256
   • ประกอบด้วย การใช้คีย์เพิ่มเติม สำหรับการตรวจสอบเซิร์ฟเวอร์ (OID = 1.3.6.1.5.5.7.3.1)

   ขั้นตอนในการส่งออกใบรับรอง SSL เป็นไฟล์ PFX ที่ป้องกันด้วยรหัสผ่านอาจแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการออกใบรับรองของคุณ ตรวจสอบกับผู้ให้บริการใบรับรองของคุณสำหรับคำแนะนำ ตัวอย่างเช่น ผู้ให้บริการบางรายอาจแนะนำให้ใช้เครื่องมือของบุคคลภายนอกของ OpenSSL จากไซต์ OpenSSL หรือไซต์ ไบนารี OpenSSL