Crie um par de chaves pública/privada para Box conector de conteúdo externo

  • Versão de lançamento: Zurich
  • Atualizado 30 de jul. de 2025
  • 3 min. de leitura

    • Gere uma chave privada criptografada e uma chave pública para uso pelo Box conector de conteúdo externo.

    Antes de Iniciar

    Você precisa de acesso ao kit de ferramentas da Biblioteca OpenSSL. Para saber mais sobre a Biblioteca OpenSSL, consulte https://openssl-library.org/.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    Você precisa criar suas próprias chaves RSA privadas e públicas para uso com o. Box conector de conteúdo externo. As chaves que são Box as geradas do console do desenvolvedor não são seguras o suficiente para atender aos requisitos de segurança do conector.

    Para configurar a autenticação de chave pública/privada para o conector, você precisa criar os seguintes itens:
    1. Uma chave privada RSA de 4 096 bits no formato PKCS nº 8 criptografado.
      • Seu ServiceNow AI Platform os administradores de instância precisam deste arquivo de chave privada criptografado e sua senha ao definir as configurações do Box conector de conteúdo externo.
      • . Box O Conector de conteúdo externo executa um rastreamento, ele apresenta o certificado de chave pública desse arquivo de chave privada criptografado para autenticar-se como um cliente válido do app OAuth 2,0 no Box console do desenvolvedor.
    2. Uma chave pública no formato de certificado X.509 codificado por PEM (Base64 ASCII).
      • Seu Box o administrador precisa carregar este arquivo de certificado no Box Aplicativo OAuth 2,0 que concede acesso de API ao Box conector de conteúdo externo.
      • . Box o conector de conteúdo externo apresenta seu certificado de chave pública para autenticação de cliente, Box Usa este certificado carregado para confirmar que o conector é um cliente válido do app OAuth 2,0.

    Procedimento

    1. Gere uma chave privada RSA de 4 096 bits no formato de certificado X.509 codificado por PEM executando este comando: 
      openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
    2. Gere uma senha segura para usar na versão criptografada da sua nova chave privada:
      1. Execute este comando: 
        openssl rand -base64 20
        Nota:
        Este comando gera uma senha de 20 caracteres. Se os padrões da sua organização exigirem senhas mais longas, substitua 20 com o tamanho de senha desejado em caracteres. A senha deve ter pelo menos 112 bits de entropia.
      2. Copie a senha gerada e registre-a em um local seguro.
        Importante:
        Seu ServiceNow AI Platform® os administradores precisam dessa senha ao configurar o. Box conector de conteúdo externo.
    3. Converta sua nova chave privada para o formato PKCS nº 8 criptografado (com AES-256-CBC e PBKDF2):
      1. Execute este comando: 
        openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256
      2. Quando solicitado, insira a senha segura que você gerou na etapa 2.
      3. Armazene o gerado encrypted_key.pem arquivo em um local seguro.
        Importante:
        Seu ServiceNow AI Platform® os administradores precisam deste arquivo de chave criptografada ao configurar o. Box conector de conteúdo externo.
    4. Extraia a chave pública da sua nova chave privada no formato de certificado X.509 codificado por PEM:
      1. Execute este comando: 
        openssl pkey -in private_key.pem -pubout -out public_key.pem
      2. Exiba ou edite o conteúdo do public_key.pem arquivo gerado na etapa 2.
      3. Copie o texto do certificado de chave pública X.509 codificado por PEM e armazene-o em um local seguro.

        A chave pública consiste em todo o texto no arquivo, incluindo ------ CHAVE PÚBLICA DE INÍCIO------ e. ------ CHAVE PÚBLICA FINAL------- marcadores.

        Texto do certificado de chave pública codificado por PEM do arquivo public_key.pem.
        Importante:
        Seu Box os administradores precisam deste texto de certificado de chave pública X.509 codificado por PEM ao configurar a aplicação OAuth 2,0 para Box conector de conteúdo externo no Box console do desenvolvedor.

    O que Fazer Depois

    Forneça esses itens para os administradores que configuram seu Box e. Pesquisa com IA em seu ServiceNow AI Platform® da seguinte forma:
    Item Descrição
    Texto do certificado de chave pública X.509 codificado por PEM

    Forneça este texto ao seu Box administrador. Eles precisarão carregar o texto do certificado de chave pública X.509 codificado por PEM para o. Box Console do desenvolvedor ao configurar uma aplicação OAuth 2,0 para Box conector de conteúdo externo.

    Para obter mais informações sobre como configurar uma aplicação OAuth 2,0 no Box console do desenvolvedor para Box conector de conteúdo externo, consulte Configurar Box para indexação de conteúdo externo.
    Arquivo de chave privada criptografada e senha

    Forneça este arquivo de chave privada criptografado e sua senha para seu ServiceNow AI Platform administradores. Eles precisarão do arquivo e da senha ao configurar o. Box conector de conteúdo externo.

    Para obter detalhes sobre como criar e configurar o. Box conector de conteúdo externo, consulte Crie um Box conector de conteúdo externo.