Jaa

Mukautettujen varmenteiden hallinta

  • Artikkeli

Kun Power Pages -toimintoja laajennetaan asiakaspuolen ohjelmointirajapinnan kutsun avulla OAuth 2.0:n implisiittisellä määrärahatyönkululla, paras käytäntö on käyttää mukautettuja varmenteita lisäsuojaustason tarjoamiseen. Voit ladata omia mukautettuja varmenteita Power Platform -hallintakeskuksessa.

Tärkeää

Mukautetun isäntänimen määrittämiseen ei voi käyttää uudelleen samaa mukautettua varmennetta. Lisätietoja on kohdassa SSL-varmenteet.

Lisää uusi varmenne

  1. Avaa Power Platform -hallintakeskus.

    1. Valitse Resurssit-kohdassa Power Pages -sivustot.

    2. Valitse sivusto, jossa haluat hallita mukautettuja varmenteita. Valitse päävalikosta Hallinta.

    Or

    1. Valitse Ympäristöt-osassa ympäristö, joka sisältää sivuston, jonka mukautettuja varmenteita haluat hallita.

    2. Valitse Resurssit-alueessa Power Pages -sivustot.

    3. Valitse sivusto, jossa haluat hallita mukautettuja varmenteita. Valitse päävalikosta Hallinta.

  2. Valitse sivuston tietosivulla Suojaus -osassa Mukautetut varmenteet.

    Hallitse mukautettuja varmenteita.

  3. Valitse + Uusi, jos haluat lisätä uuden varmenteen.

  4. Valitse tiedoston alla oleva latauspainike ja valitse sitten .pfx-varmennetiedosto. Kun olet valinnut tiedoston, anna SSL-varmenteen salasana Salasana-kenttään.

  5. Valitse OK ja lataa varmenne.

    Muistiinpano

    SSL-varmenteen on täytettävä kaikki seuraavat edellytykset:

    • Luotetun varmenteen myöntäjän allekirjoittama
    • Viety salasanasuojattuna PFX-tiedostona.
    • Sisältää vähintään 2 048 bittiä pitkän yksityisen avaimen
    • Sisältää kaikki varmenneketjun keskitason varmenteet
    • SHA2 on oltava käytössä; SHA1-tukea ollaan poistamassa suosituista selaimista
    • PFX-tiedosto on salattava TripleDES-salauksella; Power Pages ei tue AES-256 salausta
    • Sisältää laajennetun avaimen käytön palvelintodennukseen (OID = 1.3.6.1.5.5.7.3.1).

    Salasanasuojattuna PFX-tiedostona vietävän SSL-varmenteen vaiheet voivat vaihdella varmennepalvelun mukaan. Tarkista suositus varmennepalvelusta. Tietyt palveluntarjoajat voivat esimerkiksi ehdottaa OpenSSL-kolmannen osapuolen työkalun käyttämistä OpenSSL tai OpenSSL Binaries -sivustoilta.