Bagikan melalui

Mengelola sertifikat kustom

  • Artikel

Saat memperluas fungsi Power Pages menggunakan panggilan API sisi klien dengan alur pemberian implisit OAuth 2.0, praktik terbaik ini digunakan untuk menggunakan sertifikat kustom untuk memberikan tingkat keamanan tambahan. Anda dapat mengunggah sertifikat kustom anda sendiri menggunakan pusat admin Power Platform.

Penting

Anda tidak dapat menggunakan kembali sertifikat kustom yang sama untuk mengkonfigurasi nama host kustom. Lihat Sertifikat SSL.

Tambah Sertifikat baru

  1. Membuka pusat admin Power Platform.

    1. Di sumber daya, pilih situs Power Pages.

    2. Pilih situs tempat Anda ingin mengelola sertifikat kustom. Pilih Kelola dari menu utama.

    Atau

    1. Di bagian Lingkungan, pilih lingkungan yang berisi situs yang akan dikelola sertifikat kustomnya.

    2. Di area Sumber Daya, pilih situs Power Pages.

    3. Pilih situs tempat Anda ingin mengelola sertifikat kustom. Pilih Kelola dari menu utama.

  2. Pada halaman informasi situs, di bagian Keamanan, pilih Sertifikat Kustom.

    Mengelola sertifikat kustom.

  3. Untuk mengunggah sertifikat baru, pilih + Baru.

  4. Pilih tombol upload di bawah File untuk memilih file sertifikat .pfx. Setelah memilih file, masukkan sandi Anda untuk sertifikat SSL di bidang Password.

  5. Pilih Ok untuk meng-upload sertifikat.

    Catatan

    Sertifikat SSL harus memenuhi persyaratan berikut:

    • Ditandatangani oleh otoritas sertifikat terpercaya
    • Diekspor sebagai file PFX dilindungi sandi.
    • Berisi kunci pribadi minimal sepanjang 2048 bit
    • Berisi semua sertifikat antara di jaringan sertifikat
    • Harus diaktifkan SHA2; Dukungan SHA1 dihilangkan dari browser populer
    • File PFX harus dienkripsi dengan enkripsi TripleDES; Power Pages tidak mendukung enkripsi AES-256
    • Berisi Penggunaan Kunci Tambahan untuk otentikasi server (OID = 1.3.6.1.5.5.7.3.1).

    Langkah-langkah untuk mengekspor sertifikat SSL sebagai file PFX yang dilindungi sandi dapat bervariasi tergantung pada penyedia sertifikat Anda. Hubungi penyedia sertifikat untuk rekomendasi. Contohnya, penyedia layanan tertentu mungkin menyarankan untuk menggunakan alat pihak ketiga OpenSSL dari situs OpenSSL atau biner OpenSSL.