Erstellen Sie ein öffentliches/privates Schlüsselpaar für Microsoft SharePoint Online Connector für externe Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 3 Minuten Lesedauer

    • Generieren Sie ein öffentliches/privates Schlüsselpaar für Microsoft SharePoint Online Connector für externe Inhalte. Extrahieren Sie den öffentlichen Schlüssel als DERCODIERTES binäres X.509-Format-Zertifikat zur Verwendung bei der Konfiguration des API-Zugriffs für den Connector in Microsoft Entra-Admin Center.

    Vorbereitungen

    Sie müssen Zugriff auf das Java-Keytool-Dienstprogramm haben. Weitere Informationen zum Keytool-Dienstprogramm finden Sie unter https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft SharePoint Online Der Connector für externe Inhalte verwendet ein öffentliches/privates Schlüsselpaar, um sich mit einer in konfigurierten OAuth 2,0-App zu authentifizieren Microsoft Entra-Admin Center. Mit der Schlüsselpaarauthentifizierung kann der Connector auf zugreifen Microsoft SharePoint Online Daten über Microsoft Graph API.

    Um die Authentifizierung eines öffentlichen/privaten Schlüsselpaars für den Connector zu konfigurieren, müssen Sie die folgenden Elemente erstellen:
    1. Ein öffentliches/privates Schlüsselpaar im Java Keystore-Format (JKS).
      • Ihr ServiceNow AI Platform Instanzadministratoren benötigen diese JKS-Schlüsselspeicherdatei und ihr Passwort, wenn sie Einstellungen für konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
      • Wenn Microsoft SharePoint Online Connector für externe Inhalte führt eine Durchforstung aus. Er verwendet den privaten Schlüssel aus dieser JKS-Schlüsselspeicherdatei, um die Authentifizierungsanforderung zu signieren, die an die in definierte OAuth 2,0-App gesendet wird Microsoft Entra-Admin Center.
    2. Eine Kopie des öffentlichen Schlüssels im DER-codierten binären X.509-Zertifikatformat.
      • Ihr Administrator muss diese Zertifikatdatei in die OAuth 2,0-App hochladen, die in definiert ist Microsoft Entra-Admin Center Die API-Zugriff auf gewährt Microsoft SharePoint Online Connector für externe Inhalte.
      • Wenn Microsoft SharePoint Online Connector für externe Inhalte sendet seine Authentifizierungsanforderung an die in definierte OAuth 2,0-App Microsoft Entra-Admin Center, Die App verwendet den öffentlichen Schlüssel aus diesem hochgeladenen Zertifikat, um zu bestätigen, dass die Authentifizierungsanforderung mit dem privaten Schlüssel signiert wurde.
    Hinweis:
    Wenn Ihre Organisation über eigene Richtlinien für die Generierung öffentlicher/privater Schlüsselpaare verfügt, befolgen Sie diese, um ein Schlüsselpaar und ein öffentliches Schlüsselzertifikat in den erforderlichen Formaten zu generieren.

    Prozedur

    1. Ein öffentliches/privates Schlüsselpaar im JKS-Schlüsselspeicherformat generieren:
      1. Führen Sie diesen Keytool-Befehl durch und ersetzen Sie ihn <alias> , <jks-file> , Und <password> Mit Werten Ihrer Wahl: 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        Als Beispiel können Sie angeben ms-spo-Connector-cert Geben Sie als Schlüsselalias und JKS-Repository-Dateiname ein Passwort ein:
        keytool -genkey -alias ms-spo-connector-cert -keyalg RSA -keysize 2048 -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS -validity 360
      2. Wenn Sie zur Eingabe Ihres vor- und Nachnamens aufgefordert werden, geben Sie den allgemeinen Namen (CN) für das Schlüsselpaar ein, und drücken Sie dann die Eingabetaste.
        Als Beispiel können Sie angeben Connector für externe Microsoft SharePoint Online-Inhalte Als allgemeiner Name für das Schlüsselpaar.
      3. Geben Sie bei jeder Aufforderung des verbleibenden eindeutigen Namens die angeforderten Informationen ein, und drücken Sie die Eingabetaste.
      4. Wenn Sie aufgefordert werden, zu bestätigen, dass der eindeutige Name korrekt ist, geben Sie ein ja Und drücken Sie die Eingabetaste.
      5. Wenn Sie zur Eingabe eines Schlüsselpassworts aufgefordert werden, drücken Sie die Eingabetaste, um dasselbe Passwort zu verwenden, das Sie für die Schlüsselspeicherdatei angegeben haben.
        Wichtig:
        Schlüsselspeicher und Schlüsselpasswörter müssen identisch sein.
      Das Keytool-Dienstprogramm generiert eine neue Java-Schlüsselspeicherdatei (.jks), die Ihr öffentliches/privates Schlüsselpaar enthält.
      Wichtig:
      Zeichnen Sie das Passwort für diesen Schlüssel und diese Schlüsselspeicherdatei an einem sicheren Speicherort auf. Ihr ServiceNow AI Platform Administratoren benötigen dieses Passwort, wenn sie konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
    2. Exportieren Sie Ihren öffentlichen Schlüssel im DER-codierten binären X.509-Zertifikatformat, indem Sie den folgenden keytool-Befehl ausführen und ersetzen <cer-file> Mit einem Dateinamen Ihrer Wahl und wird ersetzt <alias> , <jks-file> , Und <password> Mit denselben Werten, die Sie in Schritt verwendet haben 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      Als Beispiel können Sie angeben ms-spo-Connector-cert Als Dateiname für das DER-codierte binäre X.509-Format-Zertifikat:
      keytool -export -alias ms-spo-connector-cert -file ms-spo-connector-cert.cer -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS
      Das Keytool-Dienstprogramm exportiert eine Kopie Ihres öffentlichen Schlüssels als Zertifikatdatei im Format DER-codierte binäre X.509 mit dem ausgewählten Dateinamen.

    Nächste Maßnahme

    Stellen Sie die beiden von Ihnen generierten Dateien den Administratoren zur Verfügung, die Ihren konfigurieren Microsoft SharePoint Online Instanz und KI-Suche Auf Ihrem ServiceNow AI Platform® Instanz wie folgt:
    Datei Beschreibung
    Zertifikatdatei des öffentlichen Schlüssels im X.509-Format

    Geben Sie diese Zertifikatdatei an Microsoft SharePoint Online Administrator. Sie müssen das Zertifikat in hochladen Microsoft Entra-Admin Center Wenn Sie eine OAuth 2,0-Anwendung für konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.

    Weitere Informationen zum Konfigurieren einer OAuth 2,0-Anwendung im finden Sie Microsoft Entra-Admin Center Für Microsoft SharePoint Online Connector für externe Inhalte, siehe Konfigurieren Microsoft SharePoint Online Für die Indizierung externer Inhalte.
    JKS-Schlüsselspeicherdatei und Passwort

    Geben Sie diese Java-Schlüsselspeicherdatei und ihr Passwort an ServiceNow AI Platform Administratoren. Sie benötigen die Datei und das Passwort, wenn Sie konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.

    Für Details zum Erstellen und Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft SharePoint Online Connector für externe Inhalte.