Partajați prin

Gestionarea certificatelor personalizate

  • Articol

Când extindeți funcționalitatea Power Pages utilizând un apel API din partea clientului cu Flux de acordare implicită OAuth 2.0, este preferabil să folosiți certificate particularizate pentru a oferi un nivel suplimentar de securitate. Puteți încărca propriile certificate particularizate folosind centrul de administrare Power Platform.

Important

Nu puteți reutiliza același certificat particularizat pentru a configura un nume de gazdă particularizat. Consultați Certificate SSL.

Adăugați un certificat nou

  1. Deschideți centrul de administrare Power Platform.

    1. Sub Resurse alegeți site-uri Power Pages.

    2. Selectați site-ul unde doriți să gestionați certificatele particularizate. Selectați Gestionare din meniul principal.

    Sau

    1. În secțiunea Medii, selectați mediul care conține site-ul căruia doriți să-i gestionați certificatele particularizate.

    2. În zona Resurse , alegeți site-uri Power Pages.

    3. Selectați site-ul unde doriți să gestionați certificatele particularizate. Selectați Gestionare din meniul principal.

  2. Pe pagina de informații despre site, în secțiunea Securitate , selectați Certificate particularizate.

    Gestionarea certificatelor particularizate.

  3. Selectați + Nou pentru a încărca un certificat nou.

  4. Selectați butonul de încărcare de sub Fișier pentru a selecta fișier certificat .pfx. După ce ați selectat fișierul, introduceți parola pentru certificatul SSL în câmpul Parolă.

  5. Selectați OK pentru a încărca fișierele.

    Notă

    Certificatul SSL trebuie să îndeplinească toate cerințele următoare:

    • Să fie semnat de o autoritate de certificare de încredere
    • Exportat ca fișier PFX protejat prin parolă.
    • Să conțină o cheie privată de cel putin 2048 de biți
    • Să conțină toate certificatele intermediare în lanțul de certificate
    • Să fie cu SHA2 activat; suportul pentru SHA1 este eliminat în browserele populare
    • Fișierul PFX trebuie să fie criptat cu criptare TripleDES; Power Pages nu acceptă criptarea AES-256
    • Conține o Utilizare extinsă a cheii pentru autentificarea serverului (OID = 1.3.6.1.5.5.7.3.1).

    Pașii pentru exportul certificatului SSL ca fișier PFX protejat cu parolă pot varia în funcție de furnizorul de certificare. Vă rugăm să consultați furnizorul dvs. de certificare. De exemplu, anumiți furnizori pot sugera folosirea unui instrument OpenSSL terț de pe site-urile OpenSSL sau Binare OpenSSL.