Crie um par de chaves pública/privada para Box conector de conteúdo externo

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Gere uma chave privada criptografada e uma chave pública para uso pelo Box conector de conteúdo externo.

    Antes de Iniciar

    Você precisa de acesso ao kit de ferramentas da biblioteca OpenSSL, versão 3. Se você não tiver este kit de ferramentas disponível, poderá instalá-lo da seguinte forma:
    Linux
    Instale a versão mais recente disponível openssl pacote usando o gerenciador de pacotes da sua distribuição. Por exemplo, no Ubuntu ou no Debian, execute sudo apt install openssl . Ativado Red Hat Enterprise Linux, executar dnf do sudo instalar openssl .
    macOS
    macOS Fornecido com um binário executável LibreSSL instalado como /usr/bin/openssl , Mas um dos comandos openssl para esta tarefa requer opções que o LibreSSL não oferece suporte. Use Homebrew ( https://brew.sh/) para instalar o. openssl em 3 fórmula. Para obter detalhes sobre esta fórmula, consulte https://formulae.brew.sh/formula/openssl@3.
    Windows
    Instale binários OpenSSL de https://github.com/openssl/openssl/wiki/Binaries.
    Para obter mais informações sobre a Biblioteca OpenSSL, consulte https://openssl-library.org/.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    Você precisa criar suas próprias chaves RSA privadas e públicas para uso com o. Box conector de conteúdo externo. As chaves que são Box as geradas do console do desenvolvedor não são seguras o suficiente para atender aos requisitos de segurança do conector.

    Para configurar a autenticação de chave pública/privada para o conector, você precisa criar os seguintes itens:
    1. Uma chave privada RSA de 4 096 bits no formato criptografado PKCS nº 8.
      • Seu conector o administrador precisa deste arquivo de chave privada criptografado e sua senha ao definir as configurações para Box conector de conteúdo externo.
      • Quando o. Box O conector de conteúdo externo executa um rastreamento, ele apresenta o certificado de chave pública desse arquivo de chave privada criptografado para autenticar-se como um cliente válido do app OAuth 2,0 no Box console do desenvolvedor.
    2. Uma chave pública no formato de certificado X.509 codificado por PEM (Base64 ascii).
      • Seu Box o administrador precisa carregar este arquivo de certificado no Box OAuth 2,0 app que concede acesso à API ao Box conector de conteúdo externo.
      • Quando o. Box o conector de conteúdo externo apresenta seu certificado de chave pública para autenticação de cliente, Box Usa este certificado carregado para confirmar que o conector é um cliente válido do app OAuth 2,0.

    Procedimento

    1. Gere uma chave privada RSA de 4 096 bits no formato de certificado X.509 codificado por PEM executando este comando openssl: 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. Gere uma senha segura para usar na versão criptografada da sua nova chave privada:
      1. Execute este comando openssl: 
        openssl rand -base64 20
        Nota:
        Este comando gera uma senha de 20 caracteres. Se os padrões da sua organização exigirem senhas mais longas, substitua 20 com o tamanho desejado da senha em caracteres. A senha deve ter pelo menos 112 bits de entropia.
      2. Copie a senha gerada e registre-a em um local seguro.
        Importante:
        Seu conector o administrador precisa desta senha ao configurar o. Box conector de conteúdo externo.
    3. Converta sua nova chave privada para o formato criptografado PKCS nº 8 (com AES-256-CBC e PBKDF2):
      1. Execute este comando openssl: 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256 -iter 10000 -saltlen 32
      2. Quando solicitado, insira a senha segura que você gerou na etapa 2.
      3. Armazene os gerados encrypted_key.pem arquivo em um local seguro.
        Importante:
        Seu conector o administrador precisa deste arquivo de chave criptografado ao configurar o. Box conector de conteúdo externo.
    4. Extraia a chave pública da sua nova chave privada no formato de certificado X.509 codificado por PEM:
      1. Execute este comando openssl: 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. Exiba ou edite o conteúdo do public_key.pem arquivo gerado na etapa 2.
      3. Copie o texto do certificado de chave pública X.509 codificado por PEM e armazene-o em um local seguro.

        A chave pública consiste em todo o texto no arquivo, incluindo ------- CHAVE PÚBLICA DE INÍCIO------- e. ------- CHAVE PÚBLICA FINAL------- marcadores.

        Texto do certificado de chave pública codificado por PEM do arquivo public_key.pem.
        Importante:
        Seu Box o administrador precisa deste texto de certificado de chave pública X.509 codificado por PEM ao configurar a aplicação OAuth 2,0 para Box conector de conteúdo externo no Box console do desenvolvedor.

    O que Fazer Depois

    Forneça os itens a seguir para o. Box e seu conector administrador:
    Item Descrição
    Texto do certificado de chave pública X.509 codificado por PEM Forneça este texto ao seu Box administrador. Eles precisarão carregar o texto do certificado de chave pública X.509 codificado por PEM para o. Box Console do desenvolvedor ao configurar uma aplicação OAuth 2,0 para o. Box conector de conteúdo externo.

    Para obter mais informações sobre como configurar uma aplicação OAuth 2,0 no Box console do desenvolvedor para Box conector de conteúdo externo, consulte Configurar Box para indexação de conteúdo externo.
    Arquivo de chave privada criptografada e senha Forneça este arquivo de chave privada criptografado e sua senha para o. conector administrador. Eles precisarão do arquivo e da senha ao configurar o. Box conector de conteúdo externo.

    Para obter detalhes sobre como criar e configurar o. Box conector de conteúdo externo, consulte Crie um Box conector de conteúdo externo.