Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年12月10日
  • 所要時間:6分
  • Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵のペアを生成します。内のコネクタの API アクセスを構成する際に使用する、公開鍵を DER でエンコードされたバイナリ X.509 形式の証明書として抽出します。

    始める前に

    Java keytool ユーティリティへのアクセス権が必要です。keytool ユーティリティの詳細については、「https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft SharePoint Online 外部コンテンツコネクタは、公開鍵/秘密鍵のペアを使用して、で構成された OAuth 2.0 アプリで認証します。キーペア認証により、コネクタは Microsoft Graph API を介してMicrosoft SharePoint Onlineデータにアクセスできます。

    コネクタの公開鍵/秘密鍵ペア認証を構成するには、次のアイテムを作成する必要があります。
    1. Java KeyStore (JKS) 形式の公開鍵/秘密鍵のペア。
      • Now Platformアドミンは、Microsoft SharePoint Online 外部コンテンツコネクタの設定を構成するときに、この JKS キーストアファイルとそのパスワードを必要とします。
      • Microsoft SharePoint Online 外部コンテンツコネクタは、クロールを実行するときに、この JKS キーストアファイルの秘密鍵を使用して、で定義された OAuth 2.0 アプリに送信する認証要求に署名します。
    2. DER でエンコードされたバイナリ X.509 証明書形式の公開鍵のコピー。
      • アドミニストレーターは、Microsoft SharePoint Online 外部コンテンツコネクタへの API アクセスを許可する で定義された OAuth 2.0 アプリにこの証明書ファイルをアップロードする必要があります。
      • Microsoft SharePoint Online 外部コンテンツコネクタが で定義された OAuth 2.0 アプリに認証要求を送信すると、アプリはこのアップロードされた証明書の公開鍵を使用して、認証要求が秘密鍵で署名されていることを確認します。
    注:
    組織に公開鍵/秘密鍵のペアを生成するための独自のガイドラインがある場合は、そのガイドラインに従って、必要な形式でキーペアと公開鍵証明書を生成します。

    手順

    1. 公開鍵/秘密鍵のペアを JKS キーストア形式で生成します。
      1. 次の keytool コマンドを実行し、<alias><jks-file><password> を任意の値に置き換えます。
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        たとえば、 ms-spo-connector-cert をキーエイリアスとして指定し、JKS リポジトリのファイル名を指定し、パスワードを入力します。
        keytool -genkey -alias ms-spo-connector-cert -keyalg RSA -keysize 2048 -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS -validity 360
      2. 姓と名の入力を求められたら、キーペアに使用する共通名 (CN) を入力し、Enter キーを押します。
        たとえば、 Microsoft SharePoint Online 外部コンテンツコネクタ をキーペアの共通名として指定できます。
      3. 残りの各識別名プロンプトで、要求された情報を入力し、Enter キーを押します。
      4. 識別名が正しいことを確認するプロンプトが表示されたら、「 はい 」と入力して Enter キーを押します。
      5. キーのパスワードの入力を求められたら、Enter キーを押して、キーストアファイルに指定したものと同じパスワードを使用します。
        重要:
        キーはキーストアと同じパスワードを使用する必要があります。このパスワードを安全な場所に記録してください。Now Platformアドミンは、Microsoft SharePoint Online 外部コンテンツコネクタを構成するときにこのパスワードを必要とします。
      keytool ユーティリティは、公開鍵/秘密鍵のペアを含む新しい Java KeyStore (.jks) ファイルを生成します。
      重要:
      キーストアの PKCS12 形式への移行に関する keytool の警告メッセージを無視します。外部コンテンツコネクタは、Java KeyStore 形式のみをサポートしています。
    2. 次の keytool コマンドを実行し、 <cer-file> を任意のファイル名に置き換え、 <alias><jks-file>および <password> をステップ 1 で使用した値に置き換えて、公開鍵を DER でエンコードされたバイナリ X.509 証明書形式でエクスポートします。
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      たとえば、DER でエンコードされたバイナリ X.509 形式の証明書のファイル名として ms-spo-connector-cert を指定できます。
      keytool -export -alias ms-spo-connector-cert -file ms-spo-connector-cert.cer -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS
      keytool ユーティリティーは、公開鍵のコピーを、選択したファイル名で DER でエンコードされたバイナリ X.509 形式の証明書ファイルとしてエクスポートします。
      重要:
      キーストアの PKCS12 形式への移行に関する keytool の警告メッセージを無視します。外部コンテンツコネクタは、Java KeyStore 形式のみをサポートしています。

    次のタスク

    次のように、生成した両方のファイルを、Microsoft SharePoint OnlineインスタンスとNow Platform®インスタンスAI 検索構成するアドミニストレーターに提供します。
    ファイル 説明
    DER でエンコードされたバイナリ X.509 形式の公開鍵証明書ファイル この証明書ファイルを Microsoft SharePoint Online アドミニストレーターに提供してください。Microsoft SharePoint Online 外部コンテンツコネクタの OAuth 2.0 アプリケーションを構成するときに、証明書を にアップロードする必要があります。

    Microsoft SharePoint Online 外部コンテンツコネクタの で OAuth 2.0 アプリケーションを構成する方法の詳細については、「外部コンテンツのインデックス作成用に Microsoft SharePoint Online を構成する」を参照してください。

    JKS キーストアのファイルとパスワード この Java KeyStore ファイルとそのパスワードを Now Platform アドミニストレーターに提供します。Microsoft SharePoint Online 外部コンテンツコネクタを構成する際に、ファイルとパスワードが必要になります。

    Microsoft SharePoint Online 外部コンテンツコネクタの作成と構成の詳細については、「」を参照してください。