管理自定义证书

使用带有 OAuth 2.0 隐式授权流的客户端 API 调用扩展 Power Pages 功能时，最佳做法是使用自定义证书提供额外的安全级别。 您可以使用 Power Platform 管理中心上载您自己的自定义证书。

重要提示

您不能重复使用相同的自定义证书来设置自定义主机名。 请参阅 SSL 证书。

添加新证书

1. 打开 Power Platform 管理中心。

   1. 在资源下，选择 Power Pages 站点。

   2. 选择要管理自定义证书的站点。 在主菜单中选择管理。

   Or

   1. 在环境部分，选择包含要管理自定义证书的站点的环境。

   2. 在资源区域中，选择 Power Pages 站点。

   3. 选择要管理自定义证书的站点。 在主菜单中选择管理。

2. 在站点信息页的安全部分，选择自定义证书。

   

3. 选择 + 新上载新证书。

4. 选择文件下的上载按钮选择 .pfx 证书文件。 选择文件后，在密码字段中输入 SSL 证书的密码。

5. 选择确定以上载证书。

   备注

   SSL 证书必须满足以下要求：

   • 由可信证书颁发机构签署
   • 导出为密码保护的 PFX 文件。
   • 包含长度至少为 2048 位的私钥
   • 包含证书链中的所有中间证书
   • 必须已启用 SHA2；受欢迎的浏览器已移除了对 SHA1 的支持
   • PFX 文件必须使用 TripleDES 加密；Power Pages 不支持 AES-256 加密
   • 包含用于服务器身份验证的扩大密钥使用 (OID = 1.3.6.1.5.5.7.3.1)。

   将 SSL 证书导出为密码保护的 PFX 文件的步骤可能因您的证书提供商而异。 请与您的证书提供商联系以获取建议。 例如，某些提供商可能会建议使用来自 OpenSSL 或 OpenSSL 二进制站点的 OpenSSL 第三方工具。