Κοινή χρήση μέσω

Διαχείριση προσαρμοσμένων πιστοποιητικών

  • Άρθρο

Όταν επεκτείνετε τη λειτουργικότητα Power Pages χρησιμοποιώντας μια κλήση API στον υπολογιστή-πελάτη με έμμεση ροή εκχώρησης OAuth 2.0, είναι άριστη πρακτική να γίνεται χρήση προσαρμοσμένων πιστοποιητικών για την παροχή ενός πρόσθετου επιπέδου ασφάλειας. Μπορείτε να κάνετε αποστολή των δικών σας προσαρμοσμένων πιστοποιητικών χρησιμοποιώντας το κέντρο διαχείρισης Power Platform.

Σημαντικό

Δεν μπορείτε να ξαναχρησιμοποιήσετε το ίδιο προσαρμοσμένο πιστοποιητικό για να ρυθμίσετε ένα προσαρμοσμένο όνομα κεντρικού υπολογιστή. Δείτε Πιστοποιητικά SSL.

Προσθήκη νέου πιστοποιητικού

  1. Ανοίξτε το Κέντρο διαχείρισης του Power Platform.

    1. Στην περιοχή Πόροι επιλέξτε Τοποθεσίες Power Pages.

    2. Επιλέξτε την τοποθεσία όπου θέλετε να διαχειριστείτε τα προσαρμοσμένα πιστοποιητικά. Επιλέξτε Διαχείριση από το κύριο μενού.

    Or

    1. Στην ενότητα Περιβάλλοντα, επιλέξτε το περιβάλλον που περιέχει την τοποθεσία που θέλετε να διαχειριστείτε προσαρμοσμένα πιστοποιητικά .

    2. Στην περιοχή Πόροι, επιλέξτε τοποθεσίες Power Pages ..

    3. Επιλέξτε την τοποθεσία όπου θέλετε να διαχειριστείτε τα προσαρμοσμένα πιστοποιητικά. Επιλέξτε Διαχείριση από το κύριο μενού.

  2. Στη σελίδα πληροφοριών τοποθεσίας, στην ενότητα Ασφάλεια, επιλέξτε Προσαρμοσμένα πιστοποιητικά.

    Διαχείριση προσαρμοσμένων πιστοποιητικών.

  3. Επιλέξτε +Νέο για αποστολή νέου πιστοποιητικού.

  4. Κάντε κλικ στο κουμπί αποστολής κάτω από το Αρχείο για να επιλέξετε αρχείο πιστοποιητικού .pfx. Αφού επιλέξετε το αρχείο, πληκτρολογήστε τον κωδικό πρόσβασης για το πιστοποιητικό SSL στο πεδίο Κωδικός πρόσβασης.

  5. Κάντε κλικ στο κουμπί OK για την αποστολή του πιστοποιητικού.

    Σημείωμα

    Το πιστοποιητικό SSL πρέπει να πληροί όλες τις ακόλουθες απαιτήσεις:

    • Υπογραφή από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών
    • Έγινε εξαγωγή ως αρχείο PFX με προστασία κωδικού.
    • Περιλαμβάνει ιδιωτικό κλειδί μήκους τουλάχιστον 2048 bits
    • Περιέχει όλα τα ενδιάμεσα πιστοποιητικά στην αλληλουχία πιστοποιητικών
    • Πρέπει να έχει ενεργοποιημένο SHA2. Η υποστήριξη SHA1 καταργείται από δημοφιλή προγράμματα περιήγησης
    • Το αρχείο PFX πρέπει να είναι κρυπτογραφημένο με κρυπτογράφηση TripleDES· Το Power Pages δεν υποστηρίζει κρυπτογράφηση AES-256
    • Περιέχει εκτεταμένη χρήση κλειδιού για έλεγχο ταυτότητας διακομιστή (OID = 1.3.6.1.5.5.7.3.1).

    Τα βήματα για την εξαγωγή του πιστοποιητικού SSL ως αρχείο PFX που προστατεύεται με κωδικό πρόσβασης μπορεί να διαφέρουν ανάλογα με τον παροχέα πιστοποιητικών σας. Συμβουλευτείτε τον παροχέα πιστοποιητικών σας για τη σύστασή του. Για παράδειγμα, ορισμένες υπηρεσίες παροχής μπορεί να προτείνουν τη χρήση εργαλείου τρίτου κατασκευαστή OpenSSL από τις τοποθεσίες OpenSSL ή OpenSSL Binaries.