외부 콘텐츠 커넥터에 대한 Box 공개/개인 키 쌍 만들기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 외부 콘텐츠 커넥터에서 사용할 Box 암호화된 개인 키와 공개 키를 생성합니다.

    시작하기 전에

    OpenSSL 라이브러리 툴킷 버전 3에 액세스해야 합니다. 이 툴킷을 사용할 수 없는 경우 다음과 같이 설치할 수 있습니다.
    Linux
    배포판의 패키지 관리자를 사용하여 사용 가능한 최신 openssl 패키지를 설치합니다. 예를 들어 Ubuntu 또는 Debian에서 sudo apt install openssl을 실행합니다. Red Hat Enterprise Linux에서 sudo dnf install openssl 을 실행합니다.
    macOS
    macOS/usr/bin/openssl 로 설치된 LibreSSL 실행 파일 바이너리와 함께 제공되지만 이 작업에 대한 OpenSSL 명령 중 하나에는 LibreSSL이 지원하지 않는 옵션이 필요합니다. Homebrew(https://brew.sh/)를 사용하여 openssl@3 수식을 설치합니다. 이 수식에 대한 자세한 내용은 다음 문서를 참조하십시오 https://formulae.brew.sh/formula/openssl@3.
    Windows
    에서 https://github.com/openssl/openssl/wiki/BinariesOpenSSL 바이너리 설치 .
    OpenSSL 라이브러리에 대한 자세한 내용은 을 참조하십시오 https://openssl-library.org/.

    필요한 역할: 없음

    이 태스크 정보

    외부 콘텐츠 커넥터에 Box 사용할 고유한 비공개 및 공개 RSA 키를 만들어야 합니다. 개발자 콘솔에서 생성하는 키는 Box 커넥터의 보안 요구 사항을 준수할 만큼 충분히 안전하지 않습니다.

    커넥터에 대한 공개/개인 키 인증을 구성하려면 다음 항목을 만들어야 합니다.
    1. 암호화된 PKCS#8 형식의 4,096비트 RSA 개인 키입니다.
      • 커넥터 관리자는 외부 콘텐츠 커넥터에 대한 설정을 구성할 때 이 암호화된 개인 키 파일과 해당 암호가 필요합니다.Box
      • Box 외부 콘텐츠 커넥터는 크롤링을 실행할 때 이 암호화된 개인 키 파일의 공개 키 인증서를 제공하여 개발자 콘솔에서 OAuth 2.0 앱의 Box 유효한 클라이언트로 자신을 인증합니다.
    2. PEM 인코딩(Base64 ASCII) X.509 인증서 형식의 공개 키입니다.
      • 관리자는 Box 외부 콘텐츠 커넥터에 Box 대한 API 액세스 권한을 Box 부여하는 OAuth 2.0 앱에 이 인증서 파일을 업로드해야 합니다.
      • Box 외부 콘텐츠 커넥터가 클라이언트 인증을 Box 위해 공개 키 인증서를 제공하는 경우 업로드된 이 인증서를 사용하여 커넥터가 OAuth 2.0 앱의 유효한 클라이언트인지 확인합니다.

    프로시저

    1. 다음 OpenSSL 명령을 실행하여 PEM 인코딩 X.509 인증서 형식으로 4,096비트 RSA 개인 키를 생성합니다. 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. 새 개인 키의 암호화된 버전에 사용할 보안 암호를 생성합니다.
      1. 다음 OpenSSL 명령을 실행합니다. 
        openssl rand -base64 20
        주:
        이 명령은 20자의 암호를 생성합니다. 조직의 표준에서 더 긴 암호를 요구하는 경우 20 을 원하는 암호 길이(문자 단위)로 바꿉니다. 암호에는 최소 112비트의 엔트로피가 있어야 합니다.
      2. 생성된 비밀번호를 복사하여 안전한 위치에 기록합니다.
        중요사항:
        커넥터 관리자는 외부 콘텐츠 커넥터를 구성할 때 이 암호가 필요합니다.Box
    3. 새 개인 키를 암호화된 PKCS#8 형식(AES-256-CBC 및 PBKDF2 사용)으로 변환합니다.
      1. 다음 OpenSSL 명령을 실행합니다. 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256 -iter 10000 -saltlen 32
      2. 메시지가 표시되면 단계에서 2생성한 보안 암호를 입력합니다.
      3. 생성된 encrypted_key.pem 파일을 안전한 위치에 저장합니다.
        중요사항:
        커넥터 관리자는 외부 콘텐츠 커넥터를 구성할 때 이 암호화된 키 파일이 필요합니다.Box
    4. PEM 인코딩 X.509 인증서 형식으로 새 개인 키에 대한 공개 키를 추출합니다.
      1. 다음 OpenSSL 명령을 실행합니다. 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. 단계에서 2생성한 public_key.pem 파일의 컨텐츠를 보거나 편집합니다.
      3. PEM으로 인코딩된 X.509 공개 키 인증서 텍스트를 복사하여 안전한 위치에 저장합니다.

        공개 키는 -----BEGIN PUBLIC KEY ----- 및 -----END PUBLIC KEY ----- 마커를 포함하여 파일의 모든 텍스트로 구성됩니다.

        public_key.pem 파일의 PEM 인코딩 공개 키 인증서 텍스트.
        중요사항:
        Box 관리자는 개발자 콘솔에서 외부 콘텐츠 커넥터용 Box OAuth 2.0 애플리케이션을 구성할 때 이 PEM 인코딩 X.509 공개 키 인증서 텍스트가 필요합니다.Box

    다음에 수행할 작업

    관리자 및 커넥터 관리자에게 Box 다음 항목을 제공합니다.
    항목 설명
    PEM 인코딩 X.509 공개 키 인증서 텍스트 이 텍스트를 Box 관리자에게 제공하십시오. 외부 콘텐츠 커넥터에 대한 Box OAuth 2.0 애플리케이션을 구성할 때 PEM으로 인코딩된 X.509 공개 키 인증서 텍스트를 Box 개발자 콘솔에 업로드해야 합니다.

    외부 콘텐츠 커넥터에 대한 개발자 콘솔에서 OAuth 2.0 애플리케이션을 Box 구성하는 방법에 대한 Box 자세한 내용은 문서를 참조하십시오 외부 콘텐츠 인덱싱 구성 Box.
    암호화된 개인 키 파일 및 암호 이 암호화된 개인 키 파일과 해당 암호를 커넥터 관리자에게 제공합니다. 외부 콘텐츠 커넥터를 구성할 Box 때 파일과 암호가 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Box 대한 자세한 내용은 을 참조하십시오 Box 외부 콘텐츠 커넥터 생성.