Бөлісу құралы:

Реттелетін куәліктерді басқару

  • Мақала

Power Pages функционалдылықты OAuth 2.0 жасырын грант ағынымен клиенттік API шақыруымен кеңейту кезінде қосымша деңгейді қамтамасыз ету үшін теңшелетін куәліктерді пайдалану ең жақсы тәжірибе болып табылады. қауіпсіздік. Power Platform басқару орталығының көмегімен жеке реттелетін куәліктерді жүктеп салуға болады.

Маңызды

Реттелетін хост атауын орнату үшін бірдей пайдаланушы сертификатын қайта пайдалана алмайсыз. SSL куәліктері бөлімін қараңыз.

Жаңа куәлік қосу

  1. Power Platform басқару орталығын ашыңыз.

    1. Ресурстар тармағында Power Pages сайттары опциясын таңдаңыз.

    2. Реттелетін сертификаттарды басқару керек сайтты таңдаңыз. Негізгі мәзірден Басқару опциясын таңдаңыз.

    Немесе

    1. Орталар бөлімінде реттелетін сертификаттарды басқару керек сайтты қамтитын ортаны таңдаңыз.

    2. Ресурстар аймағында Power Pages сайттары тармағын таңдаңыз.

    3. Реттелетін сертификаттарды басқару керек сайтты таңдаңыз. Негізгі мәзірден Басқару опциясын таңдаңыз.

  2. Сайт туралы ақпарат бетінде Қауіпсіздік бөлімінде Реттелетін сертификаттар параметрін таңдаңыз.

    Реттелетін куәліктерді басқарыңыз.

  3. Жаңа куәлікті жүктеп салу үшін, + Жаңа түймешігін таңдаңыз.

  4. .pfx куәлік файлын таңдау үшін Файл астында жүктеп салу түймешігін басыңыз. Файлды таңдағаннан кейін SSL куәлігінің құпиясөзін Кілтсөз өрісінде енгізіңіз.

  5. Куәлікті жүктеп салу үшін OK түймешігін таңдаңыз.

    Ескертпе

    SSL куәлігі келесі талаптардың барлығына сай болуы керек:

    • Сенімді куәліктер орталығы қол қойған
    • құпия сөзбен қорғалған PFX файлы ретінде экспортталды.
    • Ұзындығы кемінде 2048 бит жеке кілтті қамтиды
    • Куәліктер тізбегіндегі барлық орташа куәліктерді қамтиды
    • SHA2 қосылған болуы керек; SHA1 протоколын қолдау танымал браузерлерден жойылуда
    • PFX файлы TripleDES шифрлауымен шифрлануы керек; Power Pages AES-256 шифрлауын қолдамайды
    • Сервер аутентификациясы үшін (OID = 1.3.6.1.5.5.7.3.1) үшін Кеңейтілген кілтті пайдалану мүмкіндігін қамтиды.

    Құпия сөзбен қорғалған PFX файлы ретінде SSL сертификатын экспорттау қадамдары куәлік берушіңізге байланысты өзгеруі мүмкін. Ұсыныс алу үшін куәлік берушіңізбен байланысыңыз. Мысалы, кейбір провайдерлер OpenSSL үшінші тарап құралын OpenSSL ішінен немесе OpenSSL екілік файлдары сайттарын қолдануды ұсынуы мүмкін.