Поділитися через

Керування настроюваними сертифікатами

  • Стаття

Якщо розширити функціональні можливості Power Pages за допомогою виклику клієнтського API за допомогою наявного потоку надання OAuth 2.0, рекомендуємо використовувати настроювані сертифікати, щоб забезпечити додатковий рівень безпеки. За допомогою центру адміністрування Power Platform можна завантажувати власні настроювані сертифікати.

Важливо

Той самий настроюваний сертифікат не можна використати повторно для налаштування настроюваного імені хоста. Див. Сертифікати SSL.

Додавання нового сертифіката

  1. Відкрийте центр адміністрування Power Platform.

    1. В області Ресурси виберіть сайти Power Pages.

    2. Виберіть сайт, на якому слід керувати настроюваними сертифікатами. У головному меню виберіть Керування.

    або

    1. У розділі Середовища виберіть середовище, що містить сайт, для якого потрібно керувати настроюваними сертифікатами.

    2. В області Ресурси виберіть сайти Power Pages.

    3. Виберіть сайт, на якому слід керувати настроюваними сертифікатами. У головному меню виберіть Керування.

  2. На сторінці відомостей про сайт у розділі Безпека виберіть Настроювані сертифікати.

    Керування настроюваними сертифікатами.

  3. Виберіть + Створити новий, щоб завантажити новий сертифікат.

  4. Виберіть кнопку завантаження під Файлом, щоб вибрати файл сертифіката .pfx. Після того, як ви вибрали файл, введіть пароль для SSL-сертифікату в полі Пароль.

  5. Натисніть ОК, щоб передати сертифікат.

    Нотатка

    Сертифікат SSL має відповідати усім цим вимогам:

    • Підписані надійним центром сертифікації
    • Експортовано як захищений паролем файл PFX
    • Містить закритий ключ довжиною щонайменше 2048
    • Містить всі проміжні сертифікати в ланцюжку сертифікатів
    • Має бути увімкнене для SHA2; підтримка SHA1 видаляється з популярних браузерів
    • Файл PFX має бути зашифровано шифруванням TripleDES; Power Pages не підтримують шифрування AES-256
    • Містить Розширене використання ключа для серверної автентифікації (OID = 1.3.6.1.5.5.7.3.1).

    Етапи експорту сертифіката SSL як захищеного паролем файлу PFX можуть бути різними залежно від постачальника сертифіката. Зверніться до постачальника сертифіката за порадою. Наприклад, деякі постачальники можуть рекомендувати використання стороннього інструмента OpenSSL з місць двійкових файлів OpenSSL або OpenSSL.