Gerenciar certificados personalizados

  • Artigo

Ao estender a funcionalidade do Power Pages usando uma chamada de API do lado do cliente com um Fluxo de concessão implícito do OAuth 2.0, é uma prática recomendada usar certificados personalizados para fornecer um nível adicional de segurança. Você pode carregar os seus próprios certificados personalizados usando o centro de administração do Power Platform.

Importante

Você não pode reutilizar o mesmo certificado personalizado para configurar um nome de host personalizado. Consulte Certificados SSL.

Adicionar novo certificado

  1. Abra o centro de administração do Power Platform.

    1. Em Recursos, escolha Sites do Power Pages.

    2. Selecione o site onde deseja gerenciar certificados personalizados. Selecione Gerenciar no menu principal.

    Or

    1. Na seção Ambientes, selecione o ambiente que contém o site em que deseja gerenciar certificados personalizados.

    2. Na área Recursos, escolha Sites do Power Pages.

    3. Selecione o site onde deseja gerenciar certificados personalizados. Selecione Gerenciar no menu principal.

  2. Na página de informações do site, na seção Segurança, selecione Certificados Personalizados.

    Gerencie certificados personalizados.

  3. Selecione + Novo para carregar um novo certificado.

  4. Selecione o botão de carregar abaixo de Arquivo para selecionar um arquivo de certificado .pfx. Após selecionar o arquivo, insira a senha do seu certificado SSL no campo Senha.

  5. Selecione OK para carregar o certificado.

    Observação

    O certificado SSL deve cumprir todos os seguintes requisitos:

    • Estar assinado por uma autoridade de certificação de confiança
    • Exportado como um arquivo PFX protegido por senha.
    • Conter a chave privada com pelo menos 2048 bits
    • Conter todos os certificados intermediários na cadeia de certificados
    • Deve estar habilitado para SHA2; o suporte a SHA1 está sendo removido dos navegadores populares
    • O arquivo PFX deve ser criptografado com criptografia TripleDES; o Power Pages não dá suporte à criptografia AES-256
    • Contém um Uso de Chave Estendido para autenticação do servidor (OID = 1.3.6.1.5.5.7.3.1).

    As etapas para exportar o certificado SSL como um arquivo PFX protegido por senha podem variar dependendo do seu provedor de certificados. Consulte o provedor de certificados para obter recomendações. Por exemplo, alguns provedores podem sugerir o uso de uma ferramenta de terceiros dos sites de OpenSSL de OpenSSL ou Binários OpenSSL.