Quản lý chứng chỉ tùy chỉnh
Khi mở rộng chức năng Power Pages bằng lệnh gọi API phía máy khách với Dòng cấp ẩn OAuth 2.0, tốt nhất là sử dụng chứng chỉ tùy chỉnh để tăng cường bảo mật. Bạn có thể tải lên các chứng chỉ tùy chỉnh của mình bằng trung tâm quản trị Power Platform.
Quan trọng
Bạn không thể sử dụng lại cùng một chứng chỉ tùy chỉnh để thiết lập tên máy chủ tùy chỉnh. Xem Chứng chỉ SSL.
Thêm chứng chỉ mới
Mở trung tâm quản trị Power Platform.
Trong Tài nguyên, chọn site Power Pages.
Chọn trang web bạn muốn quản lý chứng chỉ tùy chỉnh. Chọn Quản lý từ menu chính.
Hoặc
Trong phần Môi trường, hãy chọn môi trường chứa trang web bạn muốn bật quản lý chứng chỉ tùy chỉnh.
Trong khu vực Tài nguyên, hãy chọn site Power Pages.
Chọn trang web bạn muốn quản lý chứng chỉ tùy chỉnh. Chọn Quản lý từ menu chính.
Trên trang thông tin trang web, trong phần Bảo mật, chọn Chứng chỉ tùy chỉnh.
Chọn + Mới để tải lên chứng chỉ mới.
Chọn nút tải lên bên dưới Tệp để chọn tệp chứng chỉ .pfx. Sau khi chọn tệp, nhập mật khẩu cho chứng chỉ SSL của bạn trong trường Mật khẩu.
Chọn OK để tải lên chứng chỉ đã chọn.
Lưu ý
Chứng chỉ SSL phải đáp ứng được tất cả các yêu cầu sau đây:
- Được ký bởi một cơ quan chứng cấp chỉ tin cậy
- Được xuất dưới dạng tệp PFX được bảo vệ bằng mật khẩu.
- Chứa khóa riêng dài tối thiểu 2048 bit
- Chứa tất cả chứng chỉ trung gian trong chuỗi chứng chỉ
- Phải bật SHA2; xóa hỗ trợ SHA1 khỏi trình duyệt phổ biến
- Tệp PFX phải được mã hóa bằng công cụ mã hóa TripleDES; Power Pages không hỗ trợ mã hóa AES-256
- Chứa một Sử dụng khóa mở rộng để xác thực máy chủ (OID = 1.3.6.1.5.5.7.3.1).
Các bước để xuất chứng chỉ SSL dưới dạng tệp PFX được bảo vệ bằng mật khẩu có thể khác nhau tùy thuộc vào nhà cung cấp chứng chỉ của bạn. Kiểm tra với nhà cung cấp chứng chỉ của bạn để được đề xuất. Ví dụ: một số nhà cung cấp nhất định có thể đề xuất sử dụng công cụ OpenSSL của bên thứ 3 từ OpenSSL hoặc các trang web Mã nhị phân OpenSSL.