Zdieľať cez


Správa vlastných certifikátov

Pri rozširovaní funkčnosti riešenia Power Pages pomocou volania API na strane klienta s implicitným postupom udelenia protokolu OAuth 2.0, je osvedčeným postupom používania vlastných certifikátov na poskytnutie ďalšej úrovne zabezpečenia. Vlastné certifikáty môžete nahrať pomocou centra správy Power Platform.

Dôležité

Nemôžete znova použiť ten istý vlastný certifikát na nastavenie vlastného názvu hostiteľa. Pozrite si Certifikáty SSL.

Pridanie nového certifikátu

  1. Otvorte centrum spravovania platformy Power Platform.

    1. V časti Zdroje stlačte možnosť Lokality Power Pages.

    2. Vyberte lokalitu, v rámci ktorej chcete spravovať vlastné certifikáty. V hlavnej ponuke vyberte položku Spravovať.

    Alebo

    1. V časti Prostredia vyberte prostredie, ktoré obsahuje lokalitu, v rámci ktorej chcete spravovať vlastné certifikáty.

    2. V oblasti Zdroje vyberte Lokality Power Pages.

    3. Vyberte lokalitu, v rámci ktorej chcete spravovať vlastné certifikáty. V hlavnej ponuke vyberte položku Spravovať.

  2. Na stránke s informáciami o lokalite vyberte sekciu Zabezpečenie a položku Vlastné certifikáty.

    Správa vlastných certifikátov.

  3. Ak chcete nahrať nový certifikát, vyberte možnosť + Nový.

  4. Vyberte tlačidlo načítať pod položkou Súbor na výber súboru certifikátu s príponou .pfx. Po výbere súboru zadajte heslo pre certifikát SSL v poli Heslo.

  5. Vyberte OK a nahrajte certifikát.

    Poznámka

    SSL certifikát musí spĺňať nasledujúce požiadavky:

    • Podpísaný dôveryhodný certifikačný úrad
    • Exportované ako súbor PFX chránený heslom.
    • Obsahuje súkromný kľúč s dĺžkou aspoň 2048 bitov
    • Obsahuje všetky sprostredkovateľské certifikáty v reťazci certifikátov
    • Musí podporovať SHA2, podpora SHA1 sa z populárnych prehliadačov stráca.
    • Súbor PFX musí byť šifrovaný pomocou šifrovania TripleDES; Riešenie Power Pages nepodporuje šifrovanie AES-256
    • Obsahuje Rozšírené použitie kľúčov pre autentifikáciu servera (OID = 1.3.6.1.5.5.7.3.1).

    Kroky na exportovanie SSL certifikátu ako súboru PFX chráneného heslom sa môžu líšiť v závislosti od vášho poskytovateľa certifikátov. Odporúčanie vám poskytne poskytovateľ certifikátov. Niektorí poskytovatelia môžu napríklad navrhnúť používanie nástroja OpenSSL tretej strany z lokalít OpenSSL alebo OpenSSL binárne súbory.