외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online 공개/개인 키 쌍 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 12월 10일
  • 소요 시간: 5분

    • 외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft SharePoint Online 생성합니다. 에서 커넥터에 대한 API 액세스를 구성하는 데 사용할 공개 키를 DER 인코딩된 이진 X.509 형식 인증서로 추출합니다.

    시작하기 전에

    Java keytool 유틸리티에 대한 액세스 권한이 있어야 합니다. keytool 유틸리티에 대한 자세한 내용은 을 참조하십시오 https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    필요한 역할: 없음

    이 태스크 정보

    외부 콘텐츠 커넥터는 Microsoft SharePoint Online 공개/개인 키 쌍을 사용하여 에 구성된 OAuth 2.0 앱으로 인증합니다. 키 페어 인증을 사용하면 커넥터가 API를 통해 데이터에 Microsoft SharePoint Online 액세스할 수 있습니다.Microsoft Graph

    커넥터에 대한 공개/개인 키 쌍 인증을 구성하려면 다음 항목을 만들어야 합니다.
    1. Java KeyStore(JKS) 형식의 공개/개인 키 쌍입니다.
      • Now Platform 관리자는 외부 콘텐츠 커넥터에 대한 설정을 구성할 때 이 JKS 키 스토어 파일과 해당 암호가 Microsoft SharePoint Online 필요합니다.
      • 외부 콘텐츠 커넥터는 Microsoft SharePoint Online 크롤링을 실행할 때 이 JKS 키 저장소 파일의 개인 키를 사용하여 에 정의된 OAuth 2.0 앱으로 보내는 인증 요청에 서명합니다.
    2. DER 인코딩된 이진 X.509 인증서 형식의 공개 키 복사본입니다.
      • 관리자는 외부 콘텐츠 커넥터에 대한 API 액세스 권한을 부여하는 OAuth 2.0 앱에 이 인증서 파일을 업로드해야 Microsoft SharePoint Online 합니다.
      • 외부 콘텐츠 커넥터가 Microsoft SharePoint Online 다음 에 정의된 OAuth 2.0 앱에 인증 요청을 제출하면 앱은 업로드된 이 인증서의 공개 키를 사용하여 인증 요청이 개인 키로 서명되었는지 확인합니다.
    주:
    조직에 공개/개인 키 쌍을 생성하기 위한 자체 지침이 있는 경우 해당 지침에 따라 필요한 형식으로 키 쌍과 공개 키 인증서를 생성합니다.

    프로시저

    1. JKS 키 스토어 형식으로 공개/개인 키 쌍을 생성합니다.
      1. 이 keytool 명령을 실행하고 <alias>, <jks-file><password> 를 선택한 값으로 바꿉니다. 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        예를 들어 ms-spo-connector-cert 를 키 별칭 및 JKS 리포지토리 파일 이름으로 지정하고 암호를 입력할 수 있습니다.
        keytool -genkey -alias ms-spo-connector-cert -keyalg RSA -keysize 2048 -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS -validity 360
      2. 이름과 성을 입력하라는 메시지가 표시되면 키 쌍에 대해 원하는 CN(일반 이름)을 입력한 다음 Enter 키를 누릅니다.
        예를 들어 Microsoft SharePoint Online 외부 콘텐츠 커넥터 를 키 쌍의 일반 이름으로 지정할 수 있습니다.
      3. 나머지 각 고유 이름 프롬프트에서 요청된 정보를 입력하고 Enter 키를 누릅니다.
      4. 고유 이름이 올바른지 확인하라는 메시지가 표시되면 yes 를 입력하고 Enter 키를 누릅니다.
      5. 키 비밀번호에 대한 프롬프트가 표시되면 Enter 키를 눌러 키 스토어 파일에 지정한 것과 동일한 비밀번호를 사용하십시오.
        중요사항:
        키는 키 스토어와 동일한 암호를 사용해야 합니다. 이 암호를 안전한 위치에 기록합니다. Now Platform 관리자는 외부 콘텐츠 커넥터를 구성할 때 이 암호가 필요합니다.Microsoft SharePoint Online
      keytool 유틸리티는 공개/개인 키 쌍을 포함하는 새 Java KeyStore(.jks) 파일을 생성합니다.
      중요사항:
      키 스토어를 PKCS12 형식으로 마이그레이션하는 것에 대한 keytool 경고 메시지를 무시하십시오. 외부 콘텐츠 커넥터는 Java KeyStore 형식만 지원합니다.
    2. 다음 keytool 명령을 실행하고, <cer-file>을 원하는 파일 이름으로 바꾸고, <alias>, <jks-file><password>를 단계에서 사용한 것과 동일한 값으로 바꾸어 공개 키를 DER 인코딩된 이진 X.509 인증서 형식으로 익스포트합니다.1 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      예를 들어 MS-spo-connector-cert 를 DER로 인코딩된 이진 X.509 형식 인증서의 파일 이름으로 지정할 수 있습니다.
      keytool -export -alias ms-spo-connector-cert -file ms-spo-connector-cert.cer -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS
      keytool 유틸리티는 선택한 파일 이름을 사용하여 공개 키의 복사본을 DER 인코딩된 바이너리 X.509 형식 인증서 파일로 내보냅니다.
      중요사항:
      키 스토어를 PKCS12 형식으로 마이그레이션하는 것에 대한 keytool 경고 메시지를 무시하십시오. 외부 콘텐츠 커넥터는 Java KeyStore 형식만 지원합니다.

    다음에 수행할 작업

    생성한 파일을 인스턴스를 구성 Microsoft SharePoint Online 하는 관리자와 AI 검색 인스턴스에 Now Platform® 다음과 같이 제공합니다.
    파일 설명
    DER 인코딩된 바이너리 X.509 형식 공개 키 인증서 파일 이 인증서 파일을 관리자에게 Microsoft SharePoint Online 제공합니다. 외부 콘텐츠 커넥터용 Microsoft SharePoint Online OAuth 2.0 애플리케이션을 구성할 때 인증서를 업로드해야 합니다.

    에서 OAuth 2.0 애플리케이션을 Microsoft SharePoint Online 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 콘텐츠 인덱싱을 위해 구성 Microsoft SharePoint Online.
    JKS 키 저장소 파일 및 암호 이 Java KeyStore 파일과 해당 암호를 관리자에게 Now Platform 제공합니다. 외부 콘텐츠 커넥터를 구성할 때 파일과 암호가 Microsoft SharePoint Online 필요합니다.

    외부 콘텐츠 커넥터 생성 및 구성 Microsoft SharePoint Online 에 대한 자세한 내용은 다음 문서를 참조하십시오 .