Erstellen Sie ein öffentliches/privates Schlüsselpaar für Box Connector für externe Inhalte

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Generieren Sie einen verschlüsselten privaten Schlüssel und einen öffentlichen Schlüssel zur Verwendung durch Box Connector für externe Inhalte.

    Vorbereitungen

    Sie benötigen Zugriff auf das Toolkit der OpenSSL-Bibliothek, Version 3. Wenn Sie dieses Toolkit nicht verfügbar haben, können Sie es wie folgt installieren:
    Linux
    Installieren Sie die neueste verfügbare openssl Paket mit dem Paketmanager Ihrer Verteilung. Führen Sie beispielsweise auf Ubuntu oder Debian aus Sudo APT – Opensl installieren . Ein Red Hat Enterprise Linux, Ausführen Sudo dnf – Installationsopenssl .
    macOS
    macOS Wird mit einer ausführbaren LibreSSL-Binärdatei geliefert, die als installiert ist /Usr/bin/openssl , Aber einer der OpenSSL-Befehle für diese Aufgabe erfordert Optionen, die LibreSSL nicht unterstützt. Homebrew Verwenden ( https://brew.sh/), um zu installieren openssl@3 Formel. Details zu dieser Formel finden Sie unter https://formulae.brew.sh/formula/openssl@3.
    Windows
    Installieren Sie OpenSSL-Binärdateien aus https://github.com/openssl/openssl/wiki/Binaries.
    Weitere Informationen zur OpenSSL-Bibliothek finden Sie unter https://openssl-library.org/.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen eigene private und öffentliche RSA-Schlüssel für die Verwendung mit erstellen Box Connector für externe Inhalte. Die Schlüssel, die Box Generierte Entwicklerkonsolen sind nicht sicher genug, um die Sicherheitsanforderungen des Connectors zu erfüllen.

    Um die Authentifizierung öffentlicher/privater Schlüssel für den Connector zu konfigurieren, müssen Sie die folgenden Elemente erstellen:
    1. Ein privater 4.096-Bit-RSA-Schlüssel im verschlüsselten PKCS#8-Format.
      • Ihr Connector administrator benötigt diese verschlüsselte private Schlüsseldatei und ihr Passwort, wenn Einstellungen für konfiguriert werden Box Connector für externe Inhalte.
      • Wenn Box Connector für externe Inhalte führt eine Durchforstung aus. Er zeigt das Zertifikat des öffentlichen Schlüssels aus dieser verschlüsselten privaten Schlüsseldatei an, um sich als gültiger Client der OAuth 2,0-App in zu authentifizieren Box Entwicklerkonsole.
    2. Ein öffentlicher Schlüssel im PEM-codierten X.509-Zertifikatformat (Base64 ASCII).
      • Ihr Box Administrator muss diese Zertifikatdatei in hochladen Box OAuth 2,0-App, die API-Zugriff auf gewährt Box Connector für externe Inhalte.
      • Wenn Box Connector für externe Inhalte stellt sein öffentliches Schlüsselzertifikat für die Client-Authentifizierung vor, Box Verwendet dieses hochgeladene Zertifikat, um zu bestätigen, dass der Connector ein gültiger Client der OAuth 2,0-App ist.

    Prozedur

    1. Generieren Sie einen privaten 4.096-Bit-RSA-Schlüssel im PEM-codierten X.509-Zertifikatformat, indem Sie diesen OpenSSL-Befehl ausführen: 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. Generieren Sie ein sicheres Passwort für die verschlüsselte Version Ihres neuen privaten Schlüssels:
      1. Diesen OpenSSL-Befehl ausführen: 
        openssl rand -base64 20
        Hinweis:
        Dieser Befehl generiert ein 20-stelliges Passwort. Wenn die Standards Ihrer Organisation längere Passwörter erfordern, ersetzen Sie 20 Mit der gewünschten Passwortlänge in Zeichen. Das Passwort muss mindestens 112-Bit-Entropie enthalten.
      2. Kopieren Sie das generierte Passwort, und zeichnen Sie es an einem sicheren Ort auf.
        Wichtig:
        Ihr Connector administrator benötigt dieses Passwort, wenn er konfiguriert wird Box Connector für externe Inhalte.
    3. Konvertieren Sie Ihren neuen privaten Schlüssel in das verschlüsselte PKCS#8-Format (mit AES-256-CBC und PBKDF2):
      1. Diesen OpenSSL-Befehl ausführen: 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256 -iter 10000 -saltlen 32
      2. Wenn Sie dazu aufgefordert werden, geben Sie das sichere Passwort ein, das Sie in Schritt generiert haben 2.
      3. Speichern Sie die generierte Verschlüsselt_Schlüssel.pem Datei an einem sicheren Speicherort.
        Wichtig:
        Ihr Connector der administrator benötigt diese verschlüsselte Schlüsseldatei, wenn er konfiguriert wird Box Connector für externe Inhalte.
    4. Extrahieren Sie den öffentlichen Schlüssel für Ihren neuen privaten Schlüssel im PEM-codierten X.509-Zertifikatformat:
      1. Diesen OpenSSL-Befehl ausführen: 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. Zeigen Sie den Inhalt von an, oder bearbeiten Sie ihn Public_key.pem Datei, die Sie in Schritt generiert haben 2.
      3. Kopieren Sie den PEM-codierten Text des X.509-Zertifikats für öffentlichen Schlüssel, und speichern Sie ihn an einem sicheren Ort.

        Der öffentliche Schlüssel besteht aus dem gesamten Text in der Datei, einschließlich ----- ÖFFENTLICHEN SCHLÜSSEL BEGINNEN------ Und ----- ÖFFENTLICHEN SCHLÜSSEL BEENDEN------ Markierungen.

        PEM-codierter Zertifikattext des öffentlichen Schlüssels aus der Datei „public_key.pem“.
        Wichtig:
        Ihr Box der administrator benötigt diesen PEM-codierten Text des öffentlichen X.509-Schlüsselzertifikats, wenn er die OAuth 2,0-Anwendung für konfiguriert Box Connector für externe Inhalte in Box Entwicklerkonsole.

    Nächste Maßnahme

    Stellen Sie die folgenden Elemente für bereit Box administrator und Ihr Connector administrator:
    Element Beschreibung
    PEM-codierter Text des X.509-Zertifikats für öffentlichen Schlüssel Geben Sie diesen Text an Ihren an Box Administrator. Sie müssen den PEM-codierten Text des Zertifikats des öffentlichen X.509-Schlüssels in hochladen Box Entwicklerkonsole beim Konfigurieren einer OAuth 2,0-Anwendung für Box Connector für externe Inhalte.

    Weitere Informationen zum Konfigurieren einer OAuth 2,0-Anwendung im finden Sie Box Entwicklerkonsole für Box Connector für externe Inhalte, siehe Konfigurieren Box Für die Indizierung externer Inhalte.
    Verschlüsselte private Schlüsseldatei und Passwort Geben Sie diese verschlüsselte private Schlüsseldatei und ihr Passwort an Connector administrator. Sie benötigen die Datei und das Passwort, wenn Sie konfigurieren Box Connector für externe Inhalte.

    Für Details zum Erstellen und Konfigurieren von Box Connector für externe Inhalte, siehe Erstellen Sie einen Box Connector für externe Inhalte.