Share via

Aangepaste certificaten beheren

  • Artikel

Bij uitbreiding van de functionaliteit van Power Pages met behulp van een API-aanroep vanaf de client met de impliciete toekenningsstroom van OAuth 2.0, kunt u het beste aangepaste certificaten gebruiken om een extra beveiligingsniveau te bieden. U kunt uw eigen aangepaste certificaten uploaden met het Power Platform-beheercentrum.

Belangrijk

U kunt hetzelfde aangepaste certificaat niet opnieuw gebruiken om een aangepaste hostnaam in te stellen. Zie SSL-certificaten.

Een nieuw certificaat toevoegen

  1. Open het Power Platform-beheercentrum.

    1. Selecteer onder ResourcesPower Pages-sites.

    2. Selecteer de site waar u aangepaste certificaten wilt beheren. Selecteer Beheren in het hoofdmenu.

    Or

    1. Selecteer in de sectie Omgevingen de omgeving met de site waarvoor u aangepaste certificaten wilt beheren.

    2. Kies in het gebied ResourcesPower Pages-sites.

    3. Selecteer de site waar u aangepaste certificaten wilt beheren. Selecteer Beheren in het hoofdmenu.

  2. Selecteer op de pagina met sitegegevens in de sectie Beveiliging de optie Aangepaste certificaten.

    Aangepaste certificaten beheren.

  3. Selecteer + Nieuw om een nieuw certificaat te uploaden.

  4. Selecteer de knop Uploaden onder Bestand om een .pfx-certificaatbestand te selecteren. Voer, nadat u het bestand hebt geselecteerd, het wachtwoord voor uw SSL-certificaat in het veld Wachtwoord in.

  5. Selecteer OK om het geselecteerde certificaat te uploaden.

    Notitie

    Het SSL-certificaat moet aan alle volgende vereisten voldoen:

    • Ondertekend door een vertrouwde certificeringsinstantie
    • GeĆ«xporteerd als met een wachtwoord beveiligd PFX-bestand.
    • Bevat persoonlijke sleutel met een lengte van minimaal 2048 bits
    • Bevat alle tussencertificaten in de certificaatketen
    • SHA2moet zijn ingeschakeld; SHA1-ondersteuning wordt verwijderd in populaire webbrowsers
    • PFX-bestand moet worden versleuteld met TripleDES-versleuteling; Power Pages ondersteunt geen AES-256-versleuteling
    • Bevat een Uitgebreide-sleutelgebruik voor serververificatie (OID = 1.3.6.1.5.5.7.3.1).

    De stappen om een SSL-certificaat als een met een wachtwoord beveiligd PFX-bestand te exporteren, kunnen variƫren, afhankelijk van uw certificaataanbieder. Vraag uw certificaataanbieder om advies. Bepaalde providers kunnen bijvoorbeeld voorstellen om een OpenSSL-tool van derden te gebruiken van sites van OpenSSL of OpenSSL Binaries.