Gestisci certificati personalizzati

  • Articolo

Quando si estendono le funzionalità Power Pages utilizzando una chiamata API lato client con Flusso di concessione implicita OAuth 2.0, è consigliabile utilizzare certificati personalizzati per fornire un ulteriore livello di sicurezza. Puoi caricare i tuoi certificati personalizzati utilizzando l'interfaccia di amministrazione di Power Platform.

Importante

Non puoi riutilizzare lo stesso certificato personalizzato per configurare un nome host personalizzato. Vedi Certificati SSL.

Aggiungere un nuovo certificato

  1. Apri l'interfaccia di amministrazione di Power Platform.

    1. In Risorse scegli siti Power Pages.

    2. Seleziona il sito in cui desideri gestire i certificati personalizzati. Seleziona Gestisci dal menu principale.

    Or

    1. Nella sezione Ambienti seleziona l'ambiente che contiene il sito di cui si desidera gestire i certificati personalizzati.

    2. Nell'area Risorse, scegli siti Power Pages.

    3. Seleziona il sito in cui desideri gestire i certificati personalizzati. Seleziona Gestisci dal menu principale.

  2. Nella pagina delle informazioni del sito, nella sezione Sicurezza, seleziona Certificati personalizzati.

    Gestisci certificati personalizzati.

  3. Seleziona + Nuovo per caricare un nuovo certificato.

  4. Seleziona il pulsante per il caricamento sotto File per selezionare il file di certificato .pfx. Dopo aver selezionato il file, digita la password per il certificato SSL nel campo Password.

  5. Seleziona OK per caricare il certificato.

    Nota

    Il certificato SSL deve soddisfare i seguenti requisiti:

    • Essere firmato da un'autorità di certificazione attendibile
    • Essere esportato come file PFX protetto con password.
    • Contenere una chiave privata di almeno 2048 bit
    • Contenere tutti i certificati intermedi nella catena di certificati
    • Utilizzare la codifica SHA2; il supporto per certificati SHA1 è stato rimosso dai Web browser più noti.
    • Il file PFX deve essere crittografato con la crittografia TripleDES; Power Pages non supportano la crittografia AES-256
    • Contiene un Utilizzo chiavi avanzato per l'autenticazione del server (OID = 1.3.6.1.5.5.7.3.1).

    I passaggi per esportare il certificato SSL come file PFX protetto da password possono variare a seconda del fornitore del certificato. Contatta il tuo fornitore di certificati per informazioni. Ad esempio, alcuni provider potrebbero suggerire di utilizzare uno strumento di terze parti OpenSSL dai siti OpenSSL o Binari OpenSSL.