외부 콘텐츠 커넥터에 대한 Microsoft OneDrive 공개/개인 키 쌍 만들기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft OneDrive 생성합니다. 에서 커넥터 Microsoft Entra 관리자 센터에 대한 API 액세스를 구성하는 데 사용할 공개 키를 DER로 인코딩된 이진 X.509 형식 인증서로 추출합니다.

    시작하기 전에

    Java keytool 유틸리티에 대한 액세스 권한이 있어야 합니다. keytool 유틸리티에 대한 자세한 내용은 을 참조하십시오 https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft OneDrive 외부 콘텐츠 커넥터는 공개/개인 키 쌍을 사용하여 에 Microsoft Entra 관리자 센터구성된 OAuth 2.0 앱으로 인증합니다. 키 쌍 인증을 사용하면 커넥터가 API를 통해 Microsoft Graph 데이터에 Microsoft OneDrive 액세스할 수 있습니다.

    커넥터에 대한 공개/개인 키 쌍 인증을 구성하려면 다음 항목을 생성해야 합니다.
    1. Java KeyStore(JKS) 형식의 공개/개인 키 쌍입니다.
      • 커넥터 관리자는 외부 콘텐츠 커넥터에 대한 설정을 구성할 때 이 JKS 키 스토어 파일과 해당 암호가 Microsoft OneDrive 필요합니다.
      • Microsoft OneDrive 외부 콘텐츠 커넥터는 크롤링을 실행할 때 이 JKS 키 저장소 파일의 개인 키를 사용하여 에 정의된 OAuth 2.0 앱에 보내는 Microsoft Entra 관리자 센터인증 요청에 서명합니다.
    2. DER로 인코딩된 이진 X.509 인증서 형식의 공개 키 복사본입니다.
      • 관리자는 API에 외부 콘텐츠 커넥터에 Microsoft OneDrive 대한 Microsoft Entra 관리자 센터 액세스 권한을 부여하는 OAuth 2.0 앱에 이 인증서 파일을 업로드해야 합니다.
      • Microsoft OneDrive 외부 콘텐츠 커넥터가 에 정의된 Microsoft Entra 관리자 센터OAuth 2.0 앱에 인증 요청을 제출하면 앱은 업로드된 인증서의 공개 키를 사용하여 인증 요청이 개인 키로 서명되었는지 확인합니다.
    주:
    조직에 공개/개인 키 쌍 생성에 대한 자체 지침이 있는 경우 해당 지침에 따라 키 쌍 및 공개 키 인증서를 필요한 형식으로 생성합니다.

    프로시저

    1. JKS 키 스토어 형식으로 공개/개인 키 쌍을 생성합니다.
      1. 이 keytool 명령을 실행하여 <alias>, <jks-file><password> 를 선택한 값으로 바꿉니다. 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        예를 들어 ms-onedrive-connector-cert 를 키 별칭 및 JKS 리포지토리 파일 이름으로 지정하고 암호를 입력할 수 있습니다.
        keytool -genkey -alias ms-onedrive-connector-cert -keyalg RSA -keysize 2048 -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS -validity 360
      2. 이름과 성을 입력하라는 메시지가 표시되면 키 페어에 대해 원하는 CN(일반 이름)을 입력한 다음 Enter 키를 누릅니다.
        예를 들어, Microsoft OneDrive 외부 콘텐츠 커넥터를 키 쌍의 일반 이름으로 지정할 수 있습니다.
      3. 나머지 고유 이름 프롬프트 각각에서 요청된 정보를 입력하고 Enter 키를 누릅니다.
      4. 고유 이름이 올바른지 확인하라는 메시지가 표시되면 yes 를 입력하고 Enter 키를 누릅니다.
      5. 키 암호에 대한 프롬프트가 표시되면 Enter 키를 눌러 키 저장소 파일에 지정한 것과 동일한 암호를 사용합니다.
        중요사항:
        키는 키 스토어와 동일한 암호를 사용해야 합니다. 이 암호를 안전한 위치에 기록합니다. 커넥터 관리자는 외부 콘텐츠 커넥터를 구성할 때 이 암호가 필요합니다.Microsoft Teams
      keytool 유틸리티는 공개/개인 키 쌍을 포함하는 새 Java KeyStore(.jks) 파일을 생성합니다.
      중요사항:
      키 스토어를 PKCS12 형식으로 마이그레이션하는 것에 대한 keytool 경고 메시지를 무시하십시오. 외부 콘텐츠 커넥터는 Java KeyStore 형식만 지원합니다.
    2. 다음 keytool 명령을 실행하여 공개 키를 DER로 인코딩된 이진 X.509 인증서 형식으로 내보내고, <cer-file> 을 선택한 파일 이름으로 바꾸고 <alias>, <jks-file><password> 단계에서 1사용한 것과 동일한 값으로 바꿉니다. 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      예를 들어 ms-onedrive-connector-cert 를 DER로 인코딩된 이진 X.509 형식 인증서의 파일 이름으로 지정할 수 있습니다.
      keytool -export -alias ms-onedrive-connector-cert -file ms-onedrive-connector-cert.cer -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS
      keytool 유틸리티는 공개 키의 복사본을 선택한 파일 이름을 사용하여 DER로 인코딩된 이진 X.509 형식 인증서 파일로 내보냅니다.
      중요사항:
      키 스토어를 PKCS12 형식으로 마이그레이션하는 것에 대한 keytool 경고 메시지를 무시하십시오. 외부 콘텐츠 커넥터는 Java KeyStore 형식만 지원합니다.

    다음에 수행할 작업

    생성한 두 파일을 다음과 같이 인스턴스와 AI 검색ServiceNow AI Platform® 인스턴스에서 구성하는 Microsoft OneDrive 관리자에게 제공합니다.
    파일 설명
    DER로 인코딩된 이진 X.509 형식 공개 키 인증서 파일 이 인증서 파일을 Microsoft OneDrive 관리자에게 제공하십시오. 외부 콘텐츠 커넥터에 대한 OAuth 2.0 애플리케이션을 구성할 때 인증서를 Microsoft Entra 관리자 센터 업로드해야 합니다 Microsoft OneDrive .

    외부 콘텐츠 커넥터용 Microsoft Entra 관리자 센터Microsoft OneDrive OAuth 2.0 애플리케이션 구성에 대한 자세한 내용은 문서를 참조하십시오 외부 콘텐츠 인덱싱 구성 Microsoft OneDrive.
    JKS 키 저장소 파일 및 암호 이 Java KeyStore 파일과 해당 암호를 ServiceNow AI Platform 관리자에게 제공하십시오. 외부 콘텐츠 커넥터를 구성할 Microsoft OneDrive 때 파일과 암호가 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft OneDrive 대한 자세한 내용은 을 참조하십시오 Microsoft OneDrive 외부 콘텐츠 커넥터 생성.