Erstellen Sie ein selbstsigniertes X.509-Zertifikat für Microsoft SharePoint OnlineConnector für externe Inhalte

  • Freigeben Version: Yokohama
  • Aktualisiert 5. Februar 2025
  • 3 Minuten Lesedauer
  • Generieren Sie ein selbstsigniertes X.509-Zertifikat im JKS- und CER-Format. Sie benötigen diese beiden Zertifikatformate, um den API-Zugriff für zu konfigurieren Microsoft SharePoint OnlineConnector für externe Inhalte in Microsoft Azure.

    Vorbereitungen

    Sie müssen Zugriff auf das Java-Keytool-Dienstprogramm haben. Details zum Keytool-Dienstprogramm finden Sie unter https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft SharePoint OnlineDer Connector für externe Inhalte verwendet ein X.509-Zertifikat, um sich mit einer OAuth 2,0-App in zu authentifizieren Microsoft Azure. Mit der Authentifizierung kann der Connector auf zugreifen Microsoft SharePoint OnlineDaten über Microsoft Graph-Sicherheits-APIUnd SharePoint-API.

    Um die Authentifizierung für den Connector zu konfigurieren, müssen Sie die folgenden Elemente erstellen:
    1. Ein selbstsigniertes X.509-Zertifikat im Java Keystore-Format (JKS).
      • Ihre Suchadministratoren benötigen diese JKS-Repository-Datei und ihr Passwort, wenn Sie Einstellungen für konfigurieren Microsoft SharePoint OnlineConnector für externe Inhalte.
      • Wenn Microsoft SharePoint OnlineDer Connector für externe Inhalte führt eine Durchforstung aus. Er zeigt das Zertifikat aus diesem JKS-Repository an, um sich als gültiger Client der OAuth 2,0-App in zu authentifizieren Microsoft Azure.
    2. Eine Kopie des selbstsignierten X.509-Zertifikats im CER-Dateiformat.
      • Ihr Administrator muss dieses Zertifikat in hochladen Microsoft AzureOAuth 2,0-App, die API-Zugriff auf gewährt Microsoft SharePoint OnlineConnector für externe Inhalte.
      • Wenn Microsoft SharePoint OnlineConnector für externe Inhalte stellt sein Zertifikat für die Client-Authentifizierung vor, Microsoft AzureVerwendet dieses hochgeladene Zertifikat, um zu bestätigen, dass es sich um einen gültigen Client der OAuth 2,0-App handelt.
    Hinweis:
    Wenn Ihre Organisation über eigene Richtlinien für die Generierung selbstsignierter Zertifikate verfügt, befolgen Sie diese, um ein selbstsigniertes X.509-Zertifikat in den Dateiformaten JKS und CER zu generieren.

    Prozedur

    1. Generieren Sie ein selbstsigniertes X.509-Zertifikat im JKS-Format:
      1. Führen Sie diesen Keytool-Befehl durch und ersetzen Sie ihn <alias> , <jks-file> , Und <password> Mit Werten Ihrer Wahl:
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        Als Beispiel können Sie angeben spo-Connector-Zertifikat Als Zertifikatalias und JKS-Repository-Dateiname und Passwort eingeben:
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. Wenn Sie zur Eingabe Ihres vor- und Nachnamens aufgefordert werden, geben Sie den allgemeinen Namen (CN) ein, den Sie für das selbstsignierte X.509-Zertifikat wünschen, und drücken Sie dann die Eingabetaste.
        Als Beispiel können Sie angeben Microsoft SharePoint Online – Connector für externe Inhalte Als allgemeiner Name für das Zertifikat.
      3. Geben Sie bei jeder der verbleibenden Eingabeaufforderungen die angeforderten Informationen ein, und drücken Sie die Eingabetaste.
      Das Keytool-Dienstprogramm generiert eine neue Java-Schlüsselspeicherdatei (.jks), die Ihr selbstsigniertes X.509-Zertifikat enthält.
      Wichtig:
      Zeichnen Sie das Passwort für dieses selbstsignierte Zertifikat an einem sicheren Ort auf. Ihr KI-SucheAdministratoren benötigen dieses Passwort, wenn sie konfigurieren Microsoft SharePoint OnlineConnector für externe Inhalte.
    2. Exportieren Sie das selbstsignierte X.509-Zertifikat im CER-Dateiformat, indem Sie den folgenden keytool-Befehl ausführen und ersetzen <cer-file> Mit einem Dateinamen Ihrer Wahl und Ersetzung <alias> , <jks-file> , Und <password> Mit den gleichen Werten, die Sie in Schritt verwendet haben 1:
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      Als Beispiel können Sie angeben spo-Connector-Zertifikat Als Dateiname für die CER-Datei:
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      Das Keytool-Dienstprogramm exportiert eine Kopie Ihres neuen selbstsignierten X.509-Zertifikats in eine CER-Datei mit dem ausgewählten Dateinamen.

    Nächste Maßnahme

    Stellen Sie den Teams, die Ihren konfigurieren, Ihr neues X.509-Zertifikat zur Verfügung Microsoft AzureInstanz und KI-SucheAuf Ihrem Now Platform®Instanz wie folgt:
    Zertifikatelement Beschreibung
    CER-Datei

    Geben Sie diese Zertifikatdatei an Microsoft SharePoint OnlineAdministrator. Sie müssen das Zertifikat in hochladen Microsoft AzureBeim Konfigurieren einer OAuth 2,0-Anwendung für Microsoft SharePoint OnlineConnector für externe Inhalte.

    Weitere Informationen zum Konfigurieren einer OAuth 2,0-Anwendung in finden Sie Microsoft AzureFür Microsoft SharePoint OnlineConnector für externe Inhalte, siehe Konfigurieren Microsoft AzureEinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte.

    JKS-Datei und Passwort

    Geben Sie diese Java-Schlüsselspeicherdatei und ihr Passwort an KI-SucheAdministratoren. Sie benötigen die Datei und das Passwort, wenn Sie konfigurieren Microsoft SharePoint OnlineConnector für externe Inhalte.

    Für Details zu den Konfigurationseinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte, siehe Erstellen Sie einen Connector für externe InhalteUnd Verbindungseinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte.