Bendrinti naudojant

Pasirinktinių sertifikatų valdymas

  • Straipsnis

Išplečiant Power Pages funkcijas naudojant kliento API iškvietimą su OAuth 2.0 netiesioginiu suteikimo srautu, geriausia naudoti pasirinktinius sertifikatus siekiant užtikrinti papildomo lygio apsaugą. Naudodamiesi Power Platform portalų administravimo centru, galite nusiųsti savo pasirinktinius sertifikatus.

Svarbu

Norint nustatyti pasirinktinį pagrindinio kompiuterio pavadinimą, negalima pakartotinai naudoti to paties pasirinktinio tinkinto šeimininko pavadinimo. Žr. SSL sertifikatai.

Naujo sertifikato įtraukimas

  1. Atidarykite „Power Platform“ administravimo centrą .

    1. Dalyje Ištekliai rinkintės Power Pages svetaines.

    2. Pažymėkite svetainę, kurioje norite valdyti pasirinktinius sertifikatus. Rinkitės Valdyti pagrindiniame meniu.

    ar

    1. Skyriuje Aplinka pažymėkite aplinką, kurioje yra svetainė, kurioje norite valdyti pasirinktinius sertifikatus.

    2. Srityje Išteklių srityje pasirinkite Power Pages svetaines.

    3. Pažymėkite svetainę, kurioje norite valdyti pasirinktinius sertifikatus. Rinkitės Valdyti pagrindiniame meniu.

  2. Svetainės informacijos puslapio skyriuje Sauga pasirinkite Pasirinktiniai sertifikatai.

    Pasirinktinių sertifikatų valdymas.

  3. Rinkitės + Naujas, kad nusiųstumėte naują sertifikatą.

  4. Pasirinkite nusiuntimo mygtuką, esantį po dalimi Failas, ir pasirinkite .pfx sertifikato failą. Pasirinkę failą įveskite SSL sertifikato slaptažodį lauke Slaptažodis.

  5. Pasirinkite Gerai norėdami nusiųsti sertifikatą.

    Pastaba.

    SSL sertifikatas turi atitikti visus toliau nurodytus reikalavimus.

    • Pasirašytas patikimos sertifikavimo institucijos
    • Eksportuotas kaip slaptažodžiu apsaugotas PFX failas.
    • Turi bent 2048 bitų ilgio privatųjį raktą
    • Turi visus sertifikavimo grandinės tarpinius sertifikatus
    • Įjungta SHA2; SHA1 palaikymas populiariose naršyklėse yra šalinamas
    • PFX failas turi būti užšifruotas naudojant „TripleDES“ šifravimą; Power Pages portalai nepalaiko AES-256 šifravimo
    • Turi Išplėstinio rakto naudojimą serverio autentifikavimui (OID = 1.3.6.1.5.5.7.3.1).

    Veiksmai, skirti eksportuoti SSL sertifikatą kaip slaptažodžiu apsaugotą PFX failą, gali skirtis atsižvelgiant į jūsų sertifikato teikėją. Pasitarkite su savo sertifikato teikėju. Pavyzdžiui, tam tikri paslaugų teikėjai gali pasiūlyti naudoti „OpenSSL“ trečiosios šalies įrankį iš „OpenSSL“ arba „OpenSSL Binaries“ svetainių.