Box外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Box外部コンテンツコネクタで使用するために、暗号化された秘密鍵と公開鍵を生成します。

    始める前に

    OpenSSL ライブラリツールキットバージョン 3 にアクセスする必要があります。このツールキットがない場合は、次のようにインストールできます。
    Linux
    ディストリビューションのパッケージマネージャーを使用して、利用可能な最新の openssl パッケージをインストールします。たとえば、Ubuntu または Debian では、 sudo apt install openssl を実行します。Red Hat Enterprise Linuxで、sudo dnf install openssl を実行します。
    macOS
    macOS には /usr/bin/openssl としてインストールされた LibreSSL 実行可能バイナリが付属していますが、このタスクの OpenSSL コマンドの 1 つには、LibreSSL がサポートしていないオプションが必要です。Homebrew (https://brew.sh/) を使用して、 openssl@3 式をインストールします。この式の詳細については、「 https://formulae.brew.sh/formula/openssl@3」を参照してください。
    Windows
    https://github.com/openssl/openssl/wiki/Binariesから OpenSSL バイナリをインストールします。
    OpenSSL ライブラリの詳細については、「 https://openssl-library.org/」を参照してください。

    必要なロール:なし

    このタスクについて

    Box 外部コンテンツコネクタで使用するために、独自の秘密および公開 RSA キーを作成する必要があります。Box 開発者コンソールが生成するキーは、コネクタのセキュリティ要件に準拠するのに十分なほど安全ではありません。

    コネクタの公開鍵/秘密鍵認証を構成するには、次のアイテムを作成する必要があります。
    1. 暗号化された PKCS#8 形式の 4,096 ビット RSA 秘密鍵。
      • コネクタアドミンは、Box 外部コンテンツコネクタの設定を構成するときに、この暗号化された秘密鍵ファイルとそのパスワードを必要とします。
      • Box外部コンテンツコネクタがクロールを実行すると、この暗号化された秘密鍵ファイルから公開鍵証明書が提示され、Box開発者コンソールで OAuth 2.0 アプリの有効なクライアントとして認証されます。
    2. PEM エンコード (Base64 ASCII) X.509 証明書形式の公開鍵。
      • Boxアドミニストレーターは、Box外部コンテンツコネクタへの API アクセスを許可する Box OAuth 2.0 アプリでこの証明書ファイルをアップロードする必要があります。
      • Box外部コンテンツコネクタがクライアント認証用の公開鍵証明書を提示すると、Boxこのアップロードされた証明書を使用して、コネクタが OAuth 2.0 アプリの有効なクライアントであることを確認します。

    手順

    1. 次の OpenSSL コマンドを実行して、PEM でエンコードされた X.509 証明書形式で 4,096 ビットの RSA 秘密鍵を生成します。 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. 新しい秘密鍵の暗号化バージョンに使用する安全なパスワードを生成します。
      1. 次の OpenSSL コマンドを実行します。 
        openssl rand -base64 20
        注:
        このコマンドは、20 文字のパスワードを生成します。組織の標準でより長いパスワードが必要な場合は、 20 を希望のパスワード長の文字数に置き換えます。パスワードには少なくとも 112 ビットのエントロピーが必要です。
      2. 生成されたパスワードをコピーし、安全な場所に記録します。
        重要:
        コネクタアドミンは、Box 外部コンテンツコネクタを構成するときにこのパスワードを必要とします。
    3. 新しい秘密鍵を暗号化された PKCS#8 形式に変換します (AES-256-CBC および PBKDF2 を使用):
      1. 次の OpenSSL コマンドを実行します。 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256 -iter 10000 -saltlen 32
      2. プロンプトが表示されたら、ステップ 2 で生成したセキュアなパスワードを入力します。
      3. 生成された encrypted_key.pem ファイルを安全な場所に保存します。
        重要:
        コネクタアドミンは、Box 外部コンテンツコネクタを構成するときにこの暗号化されたキーファイルを必要とします。
    4. PEM でエンコードされた X.509 証明書形式で新しい秘密鍵の公開鍵を抽出します。
      1. 次の OpenSSL コマンドを実行します。 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. ステップ 2 で生成した public_key.pem ファイルのコンテンツを表示または編集します。
      3. PEM でエンコードされた X.509 公開鍵証明書のテキストをコピーし、安全な場所に保存します。

        公開鍵は、 -----BEGIN PUBLIC KEY ----- マーカーと -----END PUBLIC KEY ----- マーカーを含む、ファイル内のすべてのテキストで構成されます。

        public_key.pem ファイルから取得された PEM でエンコードされた公開鍵証明書のテキスト。
        重要:
        Box開発者コンソールで外部コンテンツコネクタ用の OAuth 2.0 アプリケーションを構成するときに、BoxアドミンBoxこの PEM でエンコードされた X.509 公開鍵証明書テキストが必要です。

    次のタスク

    Boxアドミンとコネクタアドミンに次のアイテムを提供します。
    アイテム 説明
    PEM でエンコードされた X.509 公開鍵証明書のテキスト このテキストを Box アドミニストレーターに提供します。Box外部コンテンツコネクタ用に OAuth 2.0 アプリケーションを構成するときに、PEM でエンコードされた X.509 公開鍵証明書テキストを Box 開発者コンソールにアップロードする必要があります。

    Box 外部コンテンツコネクタの Box 開発者コンソールで OAuth 2.0 アプリケーションを構成する方法の詳細については、「外部コンテンツのインデックス作成のための Box の構成」を参照してください。
    暗号化された秘密鍵ファイルとパスワード この暗号化された秘密キーファイルとそのパスワードを コネクタ アドミンに提供します。Box外部コンテンツコネクタを設定するときに、ファイルとパスワードが必要になります。

    Box外部コンテンツコネクタの作成と設定の詳細については、「Box外部コンテンツコネクタの作成」を参照してください。