Hantera anpassade certifikat

  • Artikel

Om du utökar Power Pages funktionerna med ett API-anrop på klientsidan med Flöde för implicit beviljande av OAuth 2.0, är det bäst att använda anpassade certifikat för att ge en ytterligare säkerhetsnivå. Du kan överföra egna anpassade certifikat med administrationscentret för Power Platform.

Viktigt!

Du kan inte använda samma anpassade certifikat om du vill konfigurera ett anpassat värdnamn. Se SSL-certifikat.

Lägg till nytt certifikat

  1. Öppna Power Platform administrationscenter.

    1. Under Resurser välj Power Pages webbplatser.

    2. Välj den webbplats där du vill hantera anpassade certifikat. Välj Hantera på huvudmenyn.

    eller

    1. I avsnittet Miljöer väljer du den miljö som innehåller platsen där du vill hantera anpassade certifikat.

    2. I området Resurser, välj Power Pages webbplatser.

    3. Välj den webbplats där du vill hantera anpassade certifikat. Välj Hantera på huvudmenyn.

  2. Välj på sidan med webbplatsinformation avsnittet Säkerhet, välj Anpassade certifikat.

    Hantera anpassade certifikat.

  3. Välj + Nytt för att ladda upp ett nytt certifikat.

  4. Välj uppladdningsknappen under Fil för att välja en .pfx-certifikatfil. När du har valt filen, ange lösenordet för ditt SSL-certifikat i fältet Lösenord.

  5. Välj OK för att ladda upp certifikatet.

    Kommentar

    SSL-certifikat måste uppfylla alla följande krav:

    • Registrerat av en betrodd certifikatutfärdare.
    • Exporterad som en lösenordsskyddad PFX-fil.
    • Innehåller privat nyckel minst 2048 bitar lång
    • Innehåller alla mellanliggande certifikat i certifikatkedjan
    • Måste SHA2-aktiveras; Stöd för SHA1 tas bort från populära webbläsare
    • PFX-filen måste vara krypterad med TripleDES-kryptering; Power Pages har inte stöd för AES-256-kryptering
    • Innehåller en utökad nyckelanvändning för serverautentisering (OID = 1.3.6.1.5.5.7.3.1).

    Åtgärder för export av SSL-certifikat som en lösenordsskyddad PFX-fil kan variera beroende på certifikatleverantören. Kontrollera med certifikatleverantören om du är rekommendation. Till exempel kan det hända att vissa leverantörer föreslår att man använder ett OpenSSL-verktyg från tredje part från webbplatserna OpenSSL eller OpenSSL Binaries.