Crie um par de chaves pública/privada para Microsoft SharePoint Online conector de conteúdo externo

  • Versão de lançamento: Zurich
  • Atualizado 30 de jul. de 2025
  • 4 min. de leitura

    • Gere um par de chaves pública/privada para Microsoft SharePoint Online conector de conteúdo externo. Extraia a chave pública como um certificado binário codificado com DER no formato X.509 para uso na configuração do acesso à API para o conector no Centro de administração do Microsoft Entra.

    Antes de Iniciar

    Você deve ter acesso ao utilitário Java keytool. Para obter detalhes sobre o utilitário keytool, consulte https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft SharePoint Online O Conector de conteúdo externo usa um par de chaves pública/privada para autenticar com um app OAuth 2,0 configurado no Centro de administração do Microsoft Entra. A autenticação de par de chaves permite que o conector acesse seu Microsoft SharePoint Online dados por meio de Microsoft Graph API.

    Para configurar a autenticação de par de chaves pública/privada para o conector, você precisa criar os seguintes itens:
    1. Um par de chaves pública/privada no formato Java KeyStore (JKS).
      • Seu ServiceNow AI Platform Os administradores de instância precisam deste arquivo de armazenamento de chaves JKS e sua senha ao definir as configurações do Microsoft SharePoint Online conector de conteúdo externo.
      • . Microsoft SharePoint Online O Conector de conteúdo externo executa um rastreamento, ele usa a chave privada desse arquivo de armazenamento de chaves JKS para assinar a solicitação de autenticação que envia para o app OAuth 2,0 definido no Centro de administração do Microsoft Entra.
    2. Uma cópia da chave pública no formato de certificado X.509 binário codificado com DER.
      • O administrador precisa carregar este arquivo de certificado para o app OAuth 2,0 definido no Centro de administração do Microsoft Entra Que concede acesso de API ao Microsoft SharePoint Online conector de conteúdo externo.
      • . Microsoft SharePoint Online O Conector de conteúdo externo envia sua solicitação de autenticação para o app OAuth 2,0 definido no Centro de administração do Microsoft Entra, o app usa a chave pública deste certificado carregado para confirmar que a solicitação de autenticação foi assinada com a chave privada.
    Nota:
    Se sua organização tiver suas próprias diretrizes para gerar pares de chaves públicas/privadas, siga-as para gerar um par de chaves e um certificado de chave pública nos formatos necessários.

    Procedimento

    1. Gere um par de chaves pública/privada no formato de armazenamento de chaves JKS:
      1. Execute este comando keytool, substituindo <alias> , <jks-file> . <password> com valores de sua escolha: 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        Como exemplo, você pode especificar conector-spo-ms-certificado Como o alias da chave e o nome do arquivo do repositório JKS e insira uma senha:
        keytool -genkey -alias ms-spo-connector-cert -keyalg RSA -keysize 2048 -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS -validity 360
      2. Quando solicitado o nome e o sobrenome, insira o CN (Common Name, nome comum) desejado para o par de chaves e pressione Enter.
        Como exemplo, você pode especificar Conector de conteúdo externo do Microsoft SharePoint Online Como o Nome comum do par de chaves.
      3. Em cada um dos avisos de nome diferenciado restantes, insira as informações solicitadas e pressione Enter.
      4. Quando solicitado a confirmar que o nome diferenciado está correto, insira sim E pressione Enter.
      5. Quando for solicitada uma senha de chave, pressione Enter para usar a mesma senha especificada para o arquivo de armazenamento de chaves.
        Importante:
        O armazenamento de chaves e as senhas de chave devem ser iguais.
      O utilitário keytool gera um novo arquivo Java KeyStore (.jks) que contém seu par de chaves pública/privada.
      Importante:
      Registre a senha desta chave e o arquivo de armazenamento de chaves em um local seguro. Seu ServiceNow AI Platform os administradores precisam dessa senha ao configurar o. Microsoft SharePoint Online conector de conteúdo externo.
    2. Exporte sua chave pública no formato de certificado binário X.509 codificado por DER executando o seguinte comando keytool, substituindo <cer-file> com um nome de arquivo de sua escolha e substituindo <alias> , <jks-file> . <password> com os mesmos valores usados na etapa 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      Como exemplo, você pode especificar conector-spo-ms-certificado Como o nome do arquivo para o certificado de formato binário X.509 codificado por DER:
      keytool -export -alias ms-spo-connector-cert -file ms-spo-connector-cert.cer -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS
      O utilitário keytool exporta uma cópia da sua chave pública como um arquivo de certificado binário no formato X.509 codificado com o nome de arquivo escolhido.

    O que Fazer Depois

    Forneça os dois arquivos gerados para os administradores que configuram seu Microsoft SharePoint Online e. Pesquisa com IA em seu ServiceNow AI Platform® da seguinte forma:
    Arquivo Descrição
    Arquivo de certificado de chave pública binário codificado com DER no formato X.509

    Forneça este arquivo de certificado para seu Microsoft SharePoint Online administrador. Eles precisarão carregar o certificado para Centro de administração do Microsoft Entra Ao configurar uma aplicação OAuth 2,0 para Microsoft SharePoint Online conector de conteúdo externo.

    Para obter mais informações sobre como configurar uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra para Microsoft SharePoint Online conector de conteúdo externo, consulte Configurar Microsoft SharePoint Online para indexação de conteúdo externo.
    Arquivo e senha do repositório de chaves JKS

    Forneça este arquivo Java Keystore e sua senha para seu ServiceNow AI Platform administradores. Eles precisarão do arquivo e da senha ao configurar o. Microsoft SharePoint Online conector de conteúdo externo.

    Para obter detalhes sobre como criar e configurar o. Microsoft SharePoint Online conector de conteúdo externo, consulte Crie um Microsoft SharePoint Online conector de conteúdo externo.