Deli putem

Upravljaj prilagođenim certifikatima

  • Članak

Kada proširujete funkcionalnost usluge Power Pages koristeći API poziv na strani klijenta sa OAuth 2.0 implicitnim protokom grantova, najbolje je da koristite prilagođene certifikate da biste obezbedili dodatni nivo bezbednosti. Možete da otpremite sopstvene prilagođene certifikate pomoću Power Platform centra administracije.

Važno

Ne možete ponovo koristiti isti prilagođeni certifikat za podešavanje prilagođenog imena hosta. Pogledajte članak SSL certifikati.

Dodavanje novog certifikata

  1. Otvorite Power Platform centar administracije.

    1. U delu Resursi odaberite Power Pages lokacije.

    2. Izaberite lokaciju na kojoj želite da upravljate prilagođenim certifikatima. Izaberite Upravljaj iz glavnog menija.

    ili

    1. U odeljku Okruženja izaberite okruženje koje sadrži lokaciju kojom želite da upravljate prilagođenim certifikatima.

    2. U oblasti Resursi odaberite Power Pages lokacije.

    3. Izaberite lokaciju na kojoj želite da upravljate prilagođenim certifikatima. Izaberite Upravljaj iz glavnog menija.

  2. Na stranici sa informacijama o lokaciji, u odeljku Bezbednost izaberite stavku Prilagođeni certifikati.

    Upravljajte prilagođenim certifikatima.

  3. Izaberite + Novo da biste otpremili novi certifikat.

  4. Izaberite dugme „Otpremi“ ispod opcije Datoteka i izaberite .pfx datoteku certifikata. Kada izaberete datoteku, unesite lozinku za SSL certifikat u polje Lozinka.

  5. Izaberite U redu da biste otpremili certifikat.

    Napomena

    SSL certifikat mora da ispunjava sve sledeće zahteve:

    • Prijavljeni putem pouzdanog autoriteta za izdavanje certifikata
    • Izvezeno kao PFX datoteka zaštićena lozinkom.
    • Sadrži privatni ključ koji je najmanje 2048 bitova dugačak
    • Sadrži sve posredničke certifikate u lancu certifikata
    • Mora biti SHA2 omogućeno; podrška za SHA1 se uklanja iz popularnih pregledača
    • PFX datoteka mora biti šifrovana pomoću TripleDES šifrovanja; Power Pages ne podržava AES-256 šifrovanje
    • Sadrži proširenu upotrebu ključeva za potvrdu identiteta servera (OID = 1.3.6.1.5.5.7.3.1).

    Koraci za izvoz SSL certifikata kao PFX datoteke zaštićene lozinkom mogu da variraju u zavisnosti od dobavljača certifikata. Proverite preporuke dobavljača certifikata. Na primer, izvesni dobavljači mogu da predlože korišćenje OpenSSL nezavisne alatke sa lokacija OpenSSL ili OpenSSL Binaries.