管理自訂憑證
注意
自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。
當使用具有 OAuth 2.0 隱含授與流程的用戶端 API 呼叫來擴充入口網站功能時,最好使用自訂憑證來提供額外的安全層級。 您可以使用 Power Apps 入口網站系統管理中心來上傳您自己的自訂憑證。
新增憑證
選取管理自訂憑證。 驗證金鑰會與其到期日及憑證指紋一併顯示。
選取新增上傳新憑證。
選取檔案下方的 [上傳] 按鈕以選取 .pfx 憑證檔案。 選取檔案後,在密碼欄位中輸入 SSL 憑證的密碼。
選取確定上傳憑證。
![上傳具有 [上傳檔案] 按鈕和 [密碼] 方塊的憑證視窗。](media/manage-custom-certificates/upload-custom-certificate.png)
注意
SSL 憑證必須符合所有下列需求:
- 已由信任的憑證授權單位簽署
- 已匯出為受密碼保護的 PFX 檔案。
- 包含長度至少 2048 位元的私密金鑰
- 包含憑證鏈結中的所有中繼憑證
- 必須支援 SHA2;SHA1 支援即將從常用的瀏覽器中移除
- PFX 檔案必須使用 TripleDES 加密進行加密; Power Apps 入口網站不支援 AES-256 加密
- 包含用於伺服器驗證的擴充金鑰使用方法 (OID = 1.3.6.1.5.5.7.3.1)。
將 SSL 憑證匯出為受密碼保護的 PFX 檔案的步驟視您的憑證提供者而定,可能會有所不同。 請洽詢憑證提供者以取得建議。 例如,某些提供者可能會建議使用來自 OpenSSL 或 OpenSSL Binaries 網站的 OpenSSL 協力廠商工具。
![Power Apps 入口網站系統管理中心的 [管理自訂憑證] 索引標籤。](media/manage-custom-certificates/custom-certificates.png)