Crie um certificado X.509 autoassinado para Microsoft SharePoint Onlineconector de conteúdo externo

  • Versão de lançamento: Yokohama
  • Atualizado 5 de fev. de 2025
  • 3 min. de leitura
  • Gere um certificado X.509 autoassinado nos formatos JKS e CER. Você precisa desses dois formatos de certificado para configurar o acesso à API para o. Microsoft SharePoint Onlineconector de conteúdo externo em Microsoft Azure.

    Antes de Iniciar

    Você deve ter acesso ao utilitário keytool java. Para obter detalhes sobre o utilitário keytool, consulte https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft SharePoint OnlineO conector de conteúdo externo usa um certificado X.509 para autenticar com um app OAuth 2,0 no Microsoft Azure. A autenticação permite que o conector acesse o. Microsoft SharePoint Onlinedados por meio de API de Segurança do Microsoft GraphE a API do SharePoint.

    Para configurar a autenticação para o conector, você precisa criar os seguintes itens:
    1. Um certificado X.509 autoassinado no formato Java KeyStore (JKS).
      • Os administradores de pesquisa precisam deste arquivo de repositório JKS e sua senha ao definir as configurações do Microsoft SharePoint Onlineconector de conteúdo externo.
      • Quando o. Microsoft SharePoint OnlineO Conector de conteúdo externo executa um rastreamento, ele apresenta o certificado deste repositório JKS para autenticar-se como um cliente válido do app OAuth 2,0 em Microsoft Azure.
    2. Uma cópia do certificado X.509 autoassinado no formato de arquivo CER.
      • O administrador precisa carregar este certificado no Microsoft AzureOAuth 2,0 app que concede acesso à API ao Microsoft SharePoint Onlineconector de conteúdo externo.
      • Quando o. Microsoft SharePoint Onlineo conector de conteúdo externo apresenta seu certificado para autenticação de cliente, Microsoft AzureUsa este certificado carregado para confirmar que ele é um cliente válido do app OAuth 2,0.
    Nota:
    Se a sua organização tiver suas próprias diretrizes para gerar certificados autoassinados, siga-as para gerar um certificado X.509 autoassinado nos formatos de arquivo JKS e CER.

    Procedimento

    1. Gere um certificado X.509 autoassinado no formato JKS:
      1. Execute este comando keytool, substituindo <alias> , <jks-file> e. <password> com valores de sua escolha:
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        Como exemplo, você pode especificar spo-conector-certificado Como o alias do certificado e o nome do arquivo do repositório JKS e insira uma senha:
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. Quando solicitado o nome e sobrenome, insira o Nome comum (CN) desejado para o certificado X.509 autoassinado e pressione Enter.
        Como exemplo, você pode especificar Conector de conteúdo externo do Microsoft SharePoint Online Como o Nome comum do certificado.
      3. Em cada um dos prompts restantes, insira as informações solicitadas e pressione Enter.
      O utilitário keytool gera um novo arquivo Java keystore (.jks) que contém seu certificado X.509 autoassinado.
      Importante:
      Registre a senha deste certificado autoassinado em um local seguro. Seu Pesquisa com IAos administradores precisam desta senha ao configurar o. Microsoft SharePoint Onlineconector de conteúdo externo.
    2. Exporte o certificado X.509 autoassinado no formato de arquivo CER executando o seguinte comando keytool, substituindo <cer-file> com um nome de arquivo de sua escolha e substituindo <alias> , <jks-file> e. <password> com os mesmos valores usados na etapa 1:
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      Como exemplo, você pode especificar spo-conector-certificado Como o nome do arquivo CER:
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      O utilitário keytool exporta uma cópia do seu novo certificado X.509 autoassinado em um arquivo CER com o nome de arquivo escolhido.

    O que Fazer Depois

    Forneça seu novo certificado X.509 para as equipes que configuram seu Microsoft Azuree. Pesquisa com IAem seu Now Platform®da seguinte forma:
    Item do certificado Descrição
    Arquivo CER

    Forneça este arquivo de certificado para seu Microsoft SharePoint Onlineadministrador. Eles precisarão carregar o certificado para Microsoft AzureAo configurar uma aplicação OAuth 2,0 para o. Microsoft SharePoint Onlineconector de conteúdo externo.

    Para obter mais informações sobre como configurar uma aplicação OAuth 2,0 em Microsoft Azurepara Microsoft SharePoint Onlineconector de conteúdo externo, consulte Configurar Microsoft Azureconfigurações do Microsoft SharePoint Onlineconector de conteúdo externo.

    Arquivo JKS e senha

    Forneça este arquivo de armazenamento de chaves Java e sua senha para o. Pesquisa com IAadministradores. Eles precisarão do arquivo e da senha ao configurar o. Microsoft SharePoint Onlineconector de conteúdo externo.

    Para obter detalhes sobre as definições de configuração do Microsoft SharePoint Onlineconector de conteúdo externo, consulte Crie um conector de conteúdo externoe. Configurações de conexão para Microsoft SharePoint Onlineconector de conteúdo externo.