Споделяне чрез

Управление на персонализирани сертификати

  • Статия

Когато разширявате функционалността на Power Pages с помощта на извикване на API от страна на клиента с OAuth 2.0 косвен поток на предоставяне, най-добрата практика е да използвате персонализирани сертификати, за да осигурите допълнително ниво на сигурност. Можете да качвате свои собствени персонализирани сертификати, като използвате център за администриране на Power Platform.

Важно

Не можете да използвате повторно същия персонализиран сертификат, за да настроите персонализирано име на хост. Вижте SSL сертификати.

Добавяне на нов сертификат

  1. Отворете центъра за администрация на Power Platform.

    1. Под Ресурси изберете Сайтове на Power Pages.

    2. Изберете сайта, където искате да управлявате персонализирани сертификати. Изберете Управление от главното меню.

    Or

    1. В секцията Среди изберете средата, която съдържа сайта, който искате да управлявате персонализирани сертификати.

    2. В областта Ресурси изберете Сайтове на Power Pages.

    3. Изберете сайта, където искате да управлявате персонализирани сертификати. Изберете Управление от главното меню.

  2. На страницата с информация за сайта, в секцията Сигурност изберете Персонализирани сертификати.

    Управление на персонализирани сертификати.

  3. Изберете + Нов, за да качите нов сертификат.

  4. Изберете бутона за качване под Файл, за да изберете .pfx файла със сертификат. След избирането на файла въведете паролата за SSL сертификата в полето Парола.

  5. Изберете Ok за качване на сертификата.

    Бележка

    SSL сертификатът трябва да отговаря на следните изисквания:

    • Подписано от надежден сертифициращ орган
    • Експортирано като защитен с парола PFX файл.
    • Съдържа частен ключ с дължина поне 2048 бита
    • Съдържа всички междинни сертификати във веригата от сертификати
    • Трябва да е с активирана опция SHA2; поддръжката на SHA1 е премахната от популярни браузъри
    • Файлът PFX трябва да бъде криптиран с TripleDES криптиране; Power Pages не поддържат AES-256 криптиране
    • Съдържа Разширено използване на клавиши за удостоверяване на сървъра (OID = 1.3.6.1.5.5.7.3.1).

    Стъпките за експортиране на SSL сертификат като защитен с парола PFX файл може да варират в зависимост от вашия доставчик на сертификати. Консултирайте се с вашия доставчик на сертификати за препоръка. Например някои доставчици могат да предложат да се използва инструментът на трета страна на сайтовете на OpenSSL OpenSSL или сайтове на Двоичен OpenSSL.