Aracılığıyla paylaş

Özel sertifikaları yönetin

  • Makale

OAuth 2.0 örtük onay akışı ile istemci taraflı API çağrısı kullanarak Power Pages işlevselliğini genişletirken, ek bir güvenlik düzeyi sağlamak için özel sertifikalar kullanmak en iyi yöntemdir. Power Platform yönetim merkezini kullanarak kendi özel sertifikalarınızı yükleyebilirsiniz.

Önemli

Özel bir ana bilgisayar adı ayarlamak için aynı özel sertifikayı yeniden kullanamazsınız. Bkz. SSL Sertifikaları.

Yeni sertifika ekleme

  1. Power Platform yönetim merkezini açın.

    1. Kaynaklar Power Pages siteleri seçin.

    2. Özel sertifikaları yönetmek istediğiniz siteyi seçin. Ana menüde Yönet'i seçin.

    Or

    1. Ortamlar bölümünde, özel sertifikaları yönetmek istediğiniz siteyi içeren ortamı seçin.

    2. Kaynaklar alanında, Power Pages sitelerini seçin.

    3. Özel sertifikaları yönetmek istediğiniz siteyi seçin. Ana menüde Yönet'i seçin.

  2. Site bilgileri sayfasında, Güvenlik bölümünde Özel Sertifikalar'ı seçin.

    Özel sertifikaları yönet.

  3. Yeni bir sertifika yüklemek için +Yeni'yi seçin.

  4. .pfx sertifika dosyasını seçmek için Dosya'nın altından yükle düğmesine tıklayın. Dosyayı seçtikten sonra Parola alanına SSL sertifikası için parolayı girin.

  5. Sertifikayı yüklemek için Tamam'ı seçin.

    Not

    SSL sertifikası aşağıdaki gereksinimlerin tümünü karşılamalıdır:

    • Güvenilir bir sertifika yetkilisi tarafından imzalanmış
    • Parola korumalı bir PFX dosyası olarak dışarı aktarıldı.
    • En az 2048 bit uzunluğunda özel anahtar içerir
    • Sertifika zinciri içindeki tüm ara sertifikaları içerir.
    • SHA2'nin etkinleştirilmiş olması gerekir; SHA1 desteği yaygın olarak kullanılan tarayıcılarından kaldırılıyor
    • PFX dosyası TripleDES şifrelemesiyle şifrelenmiş olmalıdır; Power Pages, AES-256 şifrelemeyi desteklemez
    • Sunucu kimlik doğrulaması (OID = 1.3.6.1.5.5.7.3.1) için Genişletilmiş Anahtar Kullanımı içerir.

    SSL sertifikasını parola korumalı bir PFX dosyası olarak dışarı aktarma adımları, sertifika sağlayıcınıza bağlı olarak değişiklik gösterebilir. Öneriler için sertifika sağlayıcınıza başvurun. Örneğin, bazı sağlayıcılar OpenSSL veya OpenSSL Binaries sitelerinden bir OpenSSL üçüncü taraf aracı kullanılmasını önerebilir.