Compartir por

Xestionar certificados personalizados

  • Artigo

Ao estender a funcionalidade de Power Pages mediante unha chamada á API do cliente co Fluxo de concesión implícita de OAuth 2.0, é mellor utilizar certificados personalizados para proporcionar un nivel adicional de seguridade. Pode cargar os seus propios certificados personalizados usando o centro de administración de Power Platform.

Importante

Non pode volver utilizar o mesmo certificado personalizado para configurar un nome de host personalizado. Consulte Certificados SSL.

Engadir un novo certificado

  1. Abra o centro de administración de Power Platform.

    1. En Recursos, elixa Sitios de Power Pages.

    2. Seleccione o sitio onde desexa xestionar certificados personalizados. Seleccione Xestionar no menú principal.

    Ou

    1. Na sección Ambientes , seleccione o ambiente que contén o sitio no que desexa xestionar certificados personalizados.

    2. Na zona Recursos escolla Sitios de Power Pages.

    3. Seleccione o sitio onde desexa xestionar certificados personalizados. Seleccione Xestionar no menú principal.

  2. Na páxina de información do sitio, na sección Seguranza, seleccione Certificados personalizados.

    Xestionar certificados personalizados.

  3. Seleccione + Novo para cargar un certificado novo.

  4. Seleccione o botón de cargar debaixo de Ficheiro para seleccionar un ficheiro de certificado .pfx. Despois de seleccionar o ficheiro, introduza o seu contrasinal para o certificado SSL no campo Contrasinal.

  5. Seleccione Aceptar para cargar o certificado.

    Nota

    O certificado de SSL debe cumprir todos os requisitos seguintes:

    • Asinado por unha autoridade de certificado de confianza
    • Exportado como ficheiro PFX protexido por contrasinal.
    • Contén unha clave privada de polo menos 2048 bits
    • Contén todos os certificados intermedios na cadea de certificados
    • Debe estar activado para SHA2; o soporte de SHA1 estase a eliminar dos exploradores populares
    • O ficheiro PFX debe estar cifrado co cifrado TripleDES; Power Pages non admite o cifrado AES-256
    • Contén un Uso estendido da clave para a autenticación de servidor (OID = 1.3.6.1.5.5.7.3.1).

    Os pasos para exportar un certificado SSL como ficheiro PFX protexido por contrasinal poden variar dependendo do seu fornecedor de certificados. Consulte o seu fornecedor de certificados para obter unha recomendación. Por exemplo, certos fornecedores poden suxerir usar unha ferramenta de terceiros OpenSSL de sitios de OpenSSL ou Binarios OpenSSL.