Spravovat vlastní certifikáty

Při rozšiřování funkčnosti portálů pomocí volání API na straně klienta s tokem implicitního udělení přístupu OAuth 2.0 se doporučuje používat vlastní certifikáty, které poskytují další úroveň zabezpečení. Vlastní certifikáty můžete nahrát v centru pro správu portálů Power Apps.

Přidání nového certifikátu

1. Otevřete Centrum pro správu portálů Power Apps.

2. Vyberte možnost Spravovat vlastní certifikáty. Ověřovací klíč je zobrazen spolu s datem vypršení platností a kryptografickým otiskem.

3. Chcete-li nahrát nový certifikát, vyberte možnost Přidat nový.

4. Klikněte na tlačítko Nahrát pod polem Soubor a vyberte soubor certifikátu s příponou .pfx. Po výběru souboru zadejte heslo pro certifikát SSL v poli Heslo.

5. Výběrem OK nahrajte certifikát.

   

   Poznámka

   Certifikát SSL musí splňovat všechny následující požadavky:

   • Podepsán důvěryhodnou certifikační autoritou
   • Exportován jako soubor PFX chráněný heslem.
   • Obsahuje soukromý klíč dlouhý nejméně 2048 bitů
   • Obsahuje všechny zprostředkující certifikáty v řetězci certifikátů
   • Musí umožňovat SHA2; podpora SHA1 je u oblíbených prohlížečů ukončována
   • Soubor PFX musí být zašifrován algoritmem TripleDES; portály Power Apps nepodporují šifrovací algoritmus AES-256
   • Obsahuje rozšířené použití klíčů pro ověřování serveru (OID = 1.3.6.1.5.5.7.3.1).

   Kroky pro export certifikátu SSL jako souboru PFX chráněného heslem se mohou lišit v závislosti na poskytovateli certifikátu. Doporučení vám poskytne poskytovatel certifikátu. Někteří poskytovatelé mohou například navrhnout použití nástroje třetí strany OpenSSL z webů OpenSSL nebo OpenSSL Binaries.

   

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).