Box外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月30日
  • 所要時間:4分

    • Box外部コンテンツコネクタで使用するために、暗号化された秘密鍵と公開鍵を生成します。

    始める前に

    OpenSSL ライブラリツールキットにアクセスする必要があります。OpenSSL ライブラリの詳細については、「 https://openssl-library.org/」を参照してください。

    必要なロール:なし

    このタスクについて

    Box 外部コンテンツコネクタで使用するために、独自の秘密および公開 RSA キーを作成する必要があります。Box 開発者コンソールが生成するキーは、コネクタのセキュリティ要件に準拠するのに十分なほど安全ではありません。

    コネクタの公開鍵/秘密鍵認証を構成するには、次のアイテムを作成する必要があります。
    1. 暗号化された PKCS#8 形式の 4,096 ビット RSA 秘密鍵。
      • ServiceNow AI Platformインスタンスアドミニストレーターは、Box外部コンテンツコネクタの設定を構成するときに、この暗号化された秘密鍵ファイルとそのパスワードを必要とします。
      • Box外部コンテンツコネクタがクロールを実行すると、この暗号化された秘密鍵ファイルから公開鍵証明書が提示され、Box開発者コンソールで OAuth 2.0 アプリの有効なクライアントとして認証されます。
    2. PEM エンコード (Base64 ASCII) X.509 証明書形式の公開鍵。
      • Boxアドミニストレーターは、Box外部コンテンツコネクタへの API アクセスを許可する Box OAuth 2.0 アプリでこの証明書ファイルをアップロードする必要があります。
      • Box外部コンテンツコネクタがクライアント認証用の公開鍵証明書を提示すると、Boxこのアップロードされた証明書を使用して、コネクタが OAuth 2.0 アプリの有効なクライアントであることを確認します。

    手順

    1. 次のコマンドを実行して、PEM でエンコードされた X.509 証明書形式で 4,096 ビットの RSA 秘密鍵を生成します。 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. 新しい秘密鍵の暗号化バージョンに使用する安全なパスワードを生成します。
      1. 次のコマンドを実行します。 
        openssl rand -base64 20
        注:
        このコマンドは、20 文字のパスワードを生成します。組織の標準でより長いパスワードが必要な場合は、 20 を希望のパスワード長の文字数に置き換えます。パスワードには少なくとも 112 ビットのエントロピーが必要です。
      2. 生成されたパスワードをコピーし、安全な場所に記録します。
        重要:
        ServiceNow AI Platform®アドミニストレーターは、Box外部コンテンツコネクタを構成するときにこのパスワードが必要です。
    3. 新しい秘密鍵を暗号化された PKCS#8 形式に変換します (AES-256-CBC および PBKDF2 を使用):
      1. 次のコマンドを実行します。 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256
      2. プロンプトが表示されたら、ステップ 2 で生成したセキュアなパスワードを入力します。
      3. 生成された encrypted_key.pem ファイルを安全な場所に保存します。
        重要:
        ServiceNow AI Platform® アドミニストレーターは、Box外部コンテンツコネクタを構成するときに、この暗号化されたキーファイルが必要です。
    4. PEM でエンコードされた X.509 証明書形式で新しい秘密鍵の公開鍵を抽出します。
      1. 次のコマンドを実行します。 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. ステップ 2 で生成した public_key.pem ファイルのコンテンツを表示または編集します。
      3. PEM でエンコードされた X.509 公開鍵証明書のテキストをコピーし、安全な場所に保存します。

        公開鍵は、 -----BEGIN PUBLIC KEY ----- マーカーと -----END PUBLIC KEY ----- マーカーを含む、ファイル内のすべてのテキストで構成されます。

        public_key.pem ファイルから取得された PEM でエンコードされた公開鍵証明書のテキスト。
        重要:
        Box アドミニストレーターは、Box 開発者コンソールで外部コンテンツコネクタ用に OAuth 2.0 アプリケーションを設定するときにBoxこの PEM エンコードされた X.509 公開鍵証明書テキストが必要です。

    次のタスク

    Boxインスタンスを構成し、ServiceNow AI Platform®インスタンスでAI 検索するアドミニストレーターに、次のようにこれらのアイテムを提供します。
    アイテム 説明
    PEM でエンコードされた X.509 公開鍵証明書のテキスト

    このテキストを Box アドミニストレーターに提供します。Box外部コンテンツコネクタ用に OAuth 2.0 アプリケーションを構成するときに、PEM でエンコードされた X.509 公開鍵証明書テキストを Box 開発者コンソールにアップロードする必要があります。

    Box 外部コンテンツコネクタの Box 開発者コンソールで OAuth 2.0 アプリケーションを構成する方法の詳細については、「外部コンテンツのインデックス作成のための Box の構成」を参照してください。
    暗号化された秘密鍵ファイルとパスワード

    この暗号化された秘密鍵ファイルとそのパスワードを ServiceNow AI Platform アドミンに提供します。Box外部コンテンツコネクタを設定するときに、ファイルとパスワードが必要になります。

    Box外部コンテンツコネクタの作成と設定の詳細については、「Box外部コンテンツコネクタの作成」を参照してください。