Egyéni tanúsítványok kezelése
Ha 2.0-s implicit engedélyezési folyamattal Power Pages rendelkező ügyféloldali API-hívással OAuth bővítia funkciókat, ajánlott egyéni tanúsítványokat használni a további biztonsági szint biztosítása érdekében. A Power Platform felügyeleti központ segítségével feltöltheti saját tanúsítványait.
Fontos
Nem használhatja újra ugyanazt az egyéni tanúsítványt az egyéni állomásnév beállításához. SSL tanúsítványok megtekintése.
Új tanúsítvány hozzáadása
A Power Platform felügyeleti központ megnyitása.
Az Erőforrások alatt válassza a Power Pages webhelyeket.
Válassza ki azt a webhelyet, ahol kezelni szeretné az egyéni tanúsítványokat. A fő menüben válassza a Kezelés lehetőséget.
Vagy
Válassza ki a Környezetek szakaszban azt a környezetet, amely tartalmazza azt a webhelyet, ahol kezelni szeretné az egyéni tanúsítványokat.
Az Erőforrások területen válassza a Power Pageswebhelyeket.
Válassza ki azt a webhelyet, ahol kezelni szeretné az egyéni tanúsítványokat. A fő menüben válassza a Kezelés lehetőséget.
A webhely információ oldalon, a Biztonság szakaszban válassza az Egyéni tanúsítványok lehetőséget.
Új tanúsítvány feltöltéséhez válassza az + Új lehetőséget.
Válassza a Fájl alatti feltöltés gombot, a .pfx fájl kiválasztásához. A fájl kiválasztását követően, adja meg az SSL-tanúsítvány jelszavát a Jelszó mezőben.
Válassza az Ok gombot a kijelölt tanúsítványok feltöltéséhez.
Feljegyzés
Az SSL-tanúsítványnak az összes alábbi követelményeknek kell megfelelnie:
- Megbízható hitelesítésszolgáltató által aláírva
- Jelszóval védett PFX-fájlként exportálva .
- Legalább 2048 bit hosszú titkos kulcsot tartalmazzon
- Tartalmazza az összes köztes tanúsítványt a tanúsítványláncban
- Az SHA2 legyen engedélyezve; az SHA1 támogatás eltávolítva a népszerű böngészőprogramokból
- A PFX-fájlt TripleDES-titkosítással kell titkosítani: a Power Pages nem támogatja az AES-256 titkosítást
- Kiterjesztett kulcshasználatot tartalmaz a kiszolgáló-hitelesítéshez (OID = 1.3.6.1.5.5.7.3.1).
Az SSL-tanúsítvány jelszóval védett PFX-fájlként való exportálásának lépései a tanúsítvány szolgáltatójától függően változhatnak. Kérdezze meg a hitelességi bizonyítvány szolgáltatójától az ajánlásért. Előfordulhat például, hogy bizonyos szolgáltatók az OpenSSL harmadik fél eszközt használják az OpenSSL vagy OpenSSL Binaries webhelyről.