Поділитися через

Керування сертифікатами SSL

  • Стаття

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

Вам знадобиться сертифікат SSL, щоб налаштувати ім’я настроюваного хоста. За допомогою центру адміністрування порталів Power Apps можна завантажувати та оновлювати власні настроювані сертифікати.

Важливо

Ви не можете повторно використовувати той самий сертифікат SSL для розширення функціональності порталів за допомогою викликів API на стороні клієнта з неявним потоком грантів OAuth 2.0. Дивіться Керування користувацькими сертифікатами.

Вимоги до сертифіката SSL

Сертифікат SSL — це файл PFX, який повинен відповідати таким вимогам:

  • Бути підписані надійним центром сертифікації.
  • Бути експортовані як захищений паролем файл PFX.
  • Містити закритий ключ довжиною щонайменше 2048.
  • Містити всі проміжні сертифікати в ланцюжку сертифікатів.
  • Має бути увімкнений для SHA2; підтримка SHA1 видаляється з популярних браузерів.
  • Має бути зашифровано шифруванням Triple DES; портали Power Apps не підтримують шифрування AES-256.
  • Містити Розширене використання ключа для серверної автентифікації (OID = 1.3.6.1.5.5.7.3.1).

Додавання нового сертифіката

  1. Відкрийте центр адміністрування порталів Power Apps.

  2. Виберіть Керування сертифікатами SSL. Ім’я суб’єкта сертифіката відображатиметься разом із датою завершення терміну дії та відбитком.

    Вкладка «Керування сертифікатами SSL» в центрі адміністрування порталів Power Apps.

  3. Натисніть Додати.

  4. У діалоговому вікні Завантажити сертифікат виберіть Передати файл відкрийте перегляд, щоб вибрати файл сертифіката та введіть пароль.

    Діалогове вікно «Завантажити сертифікат» з кнопкою «Передати файл» і полем «Пароль».

  5. Виберіть ОК.

Примітка

Етапи експорту сертифіката SSL як захищеного паролем файлу PFX можуть бути різними залежно від постачальника сертифіката. Зверніться до постачальника сертифіката за рекомендаціями. Наприклад, деякі постачальники можуть рекомендувати використання стороннього інструмента OpenSSL з місць двійкових файлів OpenSSL або OpenSSL.

Див. також

Додати ім’я настроюваного домену
Налаштування сертифікатів SSL та імен настроюваних доменів