Поделиться через

Управление пользовательскими сертификатами

  • Статья

При расширении функциональности Power Pages с помощью вызова API на стороне клиента с помощью Потока неявного предоставления разрешения OAuth 2.0 рекомендуется использовать настраиваемые сертификаты для обеспечения дополнительного уровня безопасности. Вы можете отправить свои собственные сертификаты, используя центр администрирования Power Platform.

Внимание

Вы не можете повторно использовать один и тот же пользовательский сертификат для настройки пользовательского имени хоста. См. раздел SSL-сертификаты.

Добавить новый сертификат

  1. Откройте центр администрирования Power Platform.

    1. В разделе Ресурсы выберите сайты Power Pages.

    2. Выберите сайт, на котором требуется управлять пользовательскими сертификатами. В главном меню выберите пункт Управление.

    Or

    1. В разделе Среды выберите среду, содержащую сайт, на котором вы хотите управлять пользовательскими сертификатами.

    2. В области Ресурсы выберите Power Pages сайты.

    3. Выберите сайт, на котором требуется управлять пользовательскими сертификатами. В главном меню выберите пункт Управление.

  2. На странице сведений о сайте выберите Пользовательские сертификаты в разделе Безопасность.

    Управление пользовательскими сертификатами.

  3. Выберите + Создать, чтобы отправить новый сертификат.

  4. Выберите кнопку отправки под пунктом Файл, чтобы выбрать файл сертификата PFX. После выбора файла введите пароль для вашего сертификата SSL в поле Пароль.

  5. Выберите ОК для отправки сертификата.

    Заметка

    Сертификат SSL должен удовлетворять всем следующим требованиям:

    • Подписан доверенным центром сертификации
    • Экспортирован как защищенный паролем файл PFX.
    • Содержит закрытый ключ длиной не менее 2048 битов
    • Содержит все промежуточные сертификаты в цепочке сертификатов
    • Должно быть включено SHA2; поддержка SHA1 в настоящее время удаляется из популярных браузеров
    • PFX-файл должен быть зашифрован с помощью шифрования TripleDES; Power Pages не поддерживают шифрование AES-256
    • Содержит Расширенное использование ключа для аутентификации сервера (OID = 1.3.6.1.5.5.7.3.1).

    Действия по экспорту сертификата SSL в виде файла PFX, защищенного паролем, могут отличаться в зависимости от поставщика сертификатов. Проверьте рекомендации у вашего поставщика сертификата. Например, некоторые поставщики могут предложить использовать сторонний инструмент OpenSSL от OpenSSL или OpenSSL Binaries.