管理自定义证书
使用带有 OAuth 2.0 隐式授权流的客户端 API 调用扩展 Power Pages 功能时,最佳做法是使用自定义证书提供额外的安全级别。 您可以使用 Power Platform 管理中心上载您自己的自定义证书。
添加新证书
-
在资源下,选择 Power Pages 站点。
选择要管理自定义证书的站点。 在主菜单中选择管理。
Or
在环境部分,选择包含要管理自定义证书的站点的环境。
在资源区域中,选择 Power Pages 站点。
选择要管理自定义证书的站点。 在主菜单中选择管理。
在站点信息页的安全部分,选择自定义证书。
选择 + 新上载新证书。
选择文件下的上载按钮选择 .pfx 证书文件。 选择文件后,在密码字段中输入 SSL 证书的密码。
选择确定以上载证书。
备注
SSL 证书必须满足以下要求:
- 由可信证书颁发机构签署
- 导出为密码保护的 PFX 文件。
- 包含长度至少为 2048 位的私钥
- 包含证书链中的所有中间证书
- 必须已启用 SHA2;受欢迎的浏览器已移除了对 SHA1 的支持
- PFX 文件必须使用 TripleDES 加密;Power Pages 不支持 AES-256 加密
- 包含用于服务器身份验证的扩大密钥使用 (OID = 1.3.6.1.5.5.7.3.1)。
将 SSL 证书导出为密码保护的 PFX 文件的步骤可能因您的证书提供商而异。 请与您的证书提供商联系以获取建议。 例如,某些提供商可能会建议使用来自 OpenSSL 或 OpenSSL 二进制站点的 OpenSSL 第三方工具。