Erstellen Sie ein öffentliches/privates Schlüsselpaar für Box Connector für externe Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 3 Minuten Lesedauer

    • Generieren Sie einen verschlüsselten privaten Schlüssel und einen öffentlichen Schlüssel zur Verwendung durch Box Connector für externe Inhalte.

    Vorbereitungen

    Sie benötigen Zugriff auf das Toolkit der OpenSSL-Bibliothek. Weitere Informationen zur OpenSSL-Bibliothek finden Sie unter https://openssl-library.org/.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen eigene private und öffentliche RSA-Schlüssel für die Verwendung mit erstellen Box Connector für externe Inhalte. Die Schlüssel, die Box Generierte Entwicklerkonsolen sind nicht sicher genug, um die Sicherheitsanforderungen des Connectors zu erfüllen.

    Um die Authentifizierung öffentlicher/privater Schlüssel für den Connector zu konfigurieren, müssen Sie die folgenden Elemente erstellen:
    1. Ein privater 4.096-Bit-RSA-Schlüssel im verschlüsselten PKCS#8-Format.
      • Ihr ServiceNow AI Platform Instanzadministratoren benötigen diese verschlüsselte private Schlüsseldatei und ihr Passwort, wenn sie Einstellungen für konfigurieren Box Connector für externe Inhalte.
      • Wenn Box Connector für externe Inhalte führt eine Durchforstung aus. Er zeigt das Zertifikat des öffentlichen Schlüssels aus dieser verschlüsselten privaten Schlüsseldatei an, um sich als gültiger Client der OAuth 2,0-App in zu authentifizieren Box Entwicklerkonsole.
    2. Ein öffentlicher Schlüssel im PEM-codierten X.509-Zertifikatformat (Base64 ASCII).
      • Ihr Box Administrator muss diese Zertifikatdatei in hochladen Box OAuth 2,0-App, die API-Zugriff auf gewährt Box Connector für externe Inhalte.
      • Wenn Box Connector für externe Inhalte stellt sein öffentliches Schlüsselzertifikat für die Client-Authentifizierung vor, Box Verwendet dieses hochgeladene Zertifikat, um zu bestätigen, dass der Connector ein gültiger Client der OAuth 2,0-App ist.

    Prozedur

    1. Generieren Sie einen privaten 4.096-Bit-RSA-Schlüssel im PEM-codierten X.509-Zertifikatformat, indem Sie diesen Befehl ausführen: 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. Generieren Sie ein sicheres Passwort für die verschlüsselte Version Ihres neuen privaten Schlüssels:
      1. Diesen Befehl ausführen: 
        openssl rand -base64 20
        Hinweis:
        Dieser Befehl generiert ein 20-stelliges Passwort. Wenn die Standards Ihrer Organisation längere Passwörter erfordern, ersetzen Sie 20 Mit der gewünschten Passwortlänge in Zeichen. Das Passwort muss mindestens 112-Bit-Entropie enthalten.
      2. Kopieren Sie das generierte Passwort, und zeichnen Sie es an einem sicheren Ort auf.
        Wichtig:
        Ihr ServiceNow AI Platform® Administratoren benötigen dieses Passwort, wenn sie konfigurieren Box Connector für externe Inhalte.
    3. Konvertieren Sie Ihren neuen privaten Schlüssel in das verschlüsselte PKCS#8-Format (mit AES-256-CBC und PBKDF2):
      1. Diesen Befehl ausführen: 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256
      2. Wenn Sie dazu aufgefordert werden, geben Sie das sichere Passwort ein, das Sie in Schritt generiert haben 2.
      3. Speichern Sie die generierte Verschlüsselt_Schlüssel.pem Datei an einem sicheren Speicherort.
        Wichtig:
        Ihr ServiceNow AI Platform® Administratoren benötigen diese verschlüsselte Schlüsseldatei, wenn sie konfigurieren Box Connector für externe Inhalte.
    4. Extrahieren Sie den öffentlichen Schlüssel für Ihren neuen privaten Schlüssel im PEM-codierten X.509-Zertifikatformat:
      1. Diesen Befehl ausführen: 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. Zeigen Sie den Inhalt von an, oder bearbeiten Sie ihn Public_key.pem Datei, die Sie in Schritt generiert haben 2.
      3. Kopieren Sie den PEM-codierten Text des X.509-Zertifikats für öffentlichen Schlüssel, und speichern Sie ihn an einem sicheren Ort.

        Der öffentliche Schlüssel besteht aus dem gesamten Text in der Datei, einschließlich ----- ÖFFENTLICHEN SCHLÜSSEL BEGINNEN------ Und ----- ÖFFENTLICHEN SCHLÜSSEL BEENDEN------ Markierungen.

        PEM-codierter Zertifikattext des öffentlichen Schlüssels aus der Datei „public_key.pem“.
        Wichtig:
        Ihr Box Administratoren benötigen diesen PEM-codierten X.509-Zertifikattext für öffentliche Schlüssel, wenn sie die OAuth 2,0-Anwendung für konfigurieren Box Connector für externe Inhalte in Box Entwicklerkonsole.

    Nächste Maßnahme

    Stellen Sie diese Elemente den Administratoren bereit, die Ihren konfigurieren Box Instanz und KI-Suche Auf Ihrem ServiceNow AI Platform® Instanz wie folgt:
    Element Beschreibung
    PEM-codierter Text des X.509-Zertifikats für öffentlichen Schlüssel

    Geben Sie diesen Text an Ihren an Box Administrator. Sie müssen den PEM-codierten Text des Zertifikats des öffentlichen X.509-Schlüssels in hochladen Box Entwicklerkonsole beim Konfigurieren einer OAuth 2,0-Anwendung für Box Connector für externe Inhalte.

    Weitere Informationen zum Konfigurieren einer OAuth 2,0-Anwendung im finden Sie Box Entwicklerkonsole für Box Connector für externe Inhalte, siehe Konfigurieren Box Für die Indizierung externer Inhalte.
    Verschlüsselte private Schlüsseldatei und Passwort

    Geben Sie diese verschlüsselte private Schlüsseldatei und ihr Passwort an ServiceNow AI Platform Administratoren. Sie benötigen die Datei und das Passwort, wenn Sie konfigurieren Box Connector für externe Inhalte.

    Für Details zum Erstellen und Konfigurieren von Box Connector für externe Inhalte, siehe Erstellen Sie einen Box Connector für externe Inhalte.