Zarządzaj certyfikatami protokołu SSL

Uwaga

12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.

Aby skonfigurować niestandardową nazwę hosta, będziesz potrzebować certyfikatu SSL.. Możesz przesyłać i aktualizować własne certyfikaty niestandardowe za pomocą centrum administracyjnego portali Power Apps.

Ważne

Nie można ponownie używać tego samego certyfikatu SSL do rozszerzania funkcjonalności portali przy użyciu wywołania interfejsu API po stronie klienta z przepływem niejawnego udzielenia protokołu OAuth 2.0. Zobacz Zarządzanie certyfikatami niestandardowymi.

Wymagania dotyczące certyfikacji SSL

Certyfikat SSL to plik PFX, który musi:

  • Być podpisane przez zaufany urząd certyfikacji.
  • Wyeksportowany jako plik PFX chroniony hasłem.
  • Zawierają klucz prywatny o długości co najmniej 2048 bitów.
  • Zawierać wszystkie certyfikaty pośrednie w łańcuchu certyfikatów.
  • Być włączonym SHA2; Obsługa SHA1 jest usuwana z popularnych przeglądarek.
  • Być zaszyfrowane za pomocą szyfrowania Triple DES; Portale Power Apps nie obsługują szyfrowania AES-256.
  • Zawiera rozszerzone użycie kluczy do uwierzytelniania serwera (OID = 1.3.6.1.5.5.7.3.1).

Dodaj nowy certyfikat

  1. Otwórz Centrum administracyjne portali Power Apps.

  2. Wybierz Zarządzanie certyfikatami SSL. Wyświetlana jest nazwa podmiotu certyfikatu wraz z datą wygaśnięcia i odciskiem kciuka.

    Karta Zarządzanie certyfikatami SSL w centrum administracyjnym portali Power Apps.

  3. Wybierz Dodaj nowy.

  4. W oknie dialogowym Przekazywanie certyfikatu wybierz opcję Przekaż plik, przejdź do pliku certyfikatów, aby wybrać plik certyfikatów, a następnie wprowadź hasło.

    Prześlij okno dialogowe Certyfikatu z przyciskiem Prześlij plik i polem hasła.

  5. Zaznacz OK.

Uwaga

Czynności eksportowania certyfikatu SSL jako pliku PFX chronionego hasłem mogą się różnić w zależności od dostawcy certyfikatu. Skontaktuj się z dostawcą certyfikatu, aby uzyskać zalecenia. Na przykład, niektórzy dostawcy mogą sugerować użycie narzędzia OpenSSL innej firmy ze stron OpenSSL lub OpenSSL Binaries.

Zobacz też

Dodaj nazwę domeny niestandardowej
Konfigurowanie certyfikatów SSL i niestandardowych nazw domen