カスタム証明書の管理

OAuth 2.0 暗黙的付与フロー でクライアント側の API 呼び出しを使用して、Power Pages 機能を拡張する場合は、追加レベルのセキュリティを提供するためにカスタム証明書を使用することをお勧めします。 Power Platform 管理センターを使用して独自のカスタム証明書をアップロードできます。

重要

カスタム ホスト名 を設定するために、同じカスタム証明書を再利用することはできません。 SSL 証明書 を参照してください。

新しい証明書の追加

1. Power Platform 管理センター を開きます。

   1. リソース で Power Pages サイト を選択します。

   2. カスタム証明書を管理するサイトを選択します。 メイン メニューか 管理 を選択します。

   OR

   1. 環境 セクションで、カスタム証明書を管理するサイトを含む環境を選択します。

   2. リソース エリアで、Power Pages サイト を選択します。

   3. カスタム証明書を管理するサイトを選択します。 メイン メニューか 管理 を選択します。

2. サイト詳細ページの セキュリティ セクションで、カスタム証明書 を選択します。

   

3. +新規 を選択し、新しい証明書をアップロードします。

4. ファイル の下にあるアップロード ボタンを選択し、.pfx 証明書ファイルを選択します。 ファイルを選択した後に、パスワードフィールドに SSL 証明書のパスワードを入力します。

5. OK を選択して、証明書をアップロードします。

   注意

   SSL 証明書は、次の要件すべてを満たす必要があります:

   • 信頼できる証明機関による署名済み
   • パスワード保護された PFX ファイルとして エクスポート されていること。
   • 2048 ビット以上の長さの秘密キーが含まれます
   • 証明書チェーンにすべて中間証明書が含まれています
   • SHA2を有効にする必要があります; 一般的なブラウザーから SHA1 サポートが削除されています
   • PFX ファイルは TripleDES 暗号化で暗号化されている必要があります。Power Pages は AES-256 暗号化をサポートしていません
   • サーバー認証 (OID = 1.3.6.1.5.5.7.3.1) の 拡張キーの使用法 を含みます。

   SSL 証明書をパスワードで保護された PFX ファイルとしてエクスポートする手順は、証明書プロバイダーによって異なる場合があります。 レコメンデーションについては、証明書プロバイダーに確認してください。 例えば、特定のプロバイダーが、OpenSSL や OpenSSL バイナリ サイトの OpenSSL サード パーティ ツールの使用を提案することがあります。