Споделяне чрез

Управление на персонализирани сертификати

  • Статия

Когато разширявате Power Pages функционалността с помощта на извикване на API от страна на клиента с OAuth неясен поток на безвъзмездни средства 2.0, най-добрата практика е да използвате персонализирани сертификати, за да осигурите допълнително ниво на сигурност. Можете да качвате свои собствени персонализирани сертификати, като използвате център за администриране на Power Platform.

Важно

Не можете да използвате повторно същия персонализиран сертификат, за да настроите персонализирано име на хост. Вижте SSL сертификати.

Добавяне на нов сертификат

  1. Отворете центъра за администрация на Power Platform.

    1. Под Ресурси изберете Сайтове на Power Pages.

    2. Изберете сайта, където искате да управлявате персонализирани сертификати. Изберете Управление от главното меню.

    Или

    1. В секцията Среди изберете средата, която съдържа сайта, който искате да управлявате персонализирани сертификати.

    2. В областта Ресурси изберете Сайтове на Power Pages.

    3. Изберете сайта, където искате да управлявате персонализирани сертификати. Изберете Управление от главното меню.

  2. На страницата с информация за сайта, в секцията Сигурност изберете Персонализирани сертификати.

    Управление на персонализирани сертификати.

  3. Изберете + Нов, за да качите нов сертификат.

  4. Изберете бутона за качване под Файл, за да изберете .pfx файла със сертификат. След избирането на файла въведете паролата за SSL сертификата в полето Парола.

  5. Изберете Ok за качване на сертификата.

    Бележка

    SSL сертификатът трябва да отговаря на следните изисквания:

    • Подписано от надежден сертифициращ орган
    • Експортира се като защитен с парола PFX файл.
    • Съдържа частен ключ с дължина поне 2048 бита
    • Съдържа всички междинни сертификати във веригата от сертификати
    • Трябва да е с активирана опция SHA2; поддръжката на SHA1 е премахната от популярни браузъри
    • Файлът PFX трябва да бъде криптиран с TripleDES криптиране; Power Pages не поддържат AES-256 криптиране
    • Съдържа Разширено използване на клавиши за удостоверяване на сървъра (OID = 1.3.6.1.5.5.7.3.1).

    Стъпките за експортиране на SSL сертификат като защитен с парола PFX файл може да варират в зависимост от вашия доставчик на сертификати. Консултирайте се с вашия доставчик на сертификати за препоръка. Например някои доставчици могат да предложат да се използва инструментът на трета страна на сайтовете на OpenSSL OpenSSL или сайтове на Двоичен OpenSSL.