Criar um certificado X.509 autoassinado para o conector de conteúdo externo Microsoft SharePoint Online

  • Versão de lançamento: Yokohama
  • Atualizado 5 de fev. de 2025
  • 3 min. de leitura

    • Gere um certificado X.509 autoassinado nos formatos JKS e CER. Você precisa desses dois formatos de certificado para configurar o acesso à API para o conector de conteúdo externo Microsoft SharePoint Online em Microsoft Azure.

    Antes de Iniciar

    Você deve ter acesso ao utilitário Java keytool. Para obter detalhes sobre o utilitário keytool, consulte https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    O conector de conteúdo externo Microsoft SharePoint Online usa um certificado X.509 para autenticar com um aplicativo OAuth 2.0 em Microsoft Azure. A autenticação permite que o conector acesse seus dados Microsoft SharePoint Online por meio da API API de Segurança do Microsoft Graph e do SharePoint.

    Para configurar a autenticação do conector, você precisa criar os seguintes itens:
    1. Um certificado X.509 autoassinado no formato Java KeyStore (JKS).
      • Os administradores de pesquisa precisam deste arquivo de repositório JKS e sua senha ao definir as configurações do conector de conteúdo externo Microsoft SharePoint Online.
      • Quando o conector de conteúdo externo Microsoft SharePoint Online executa um rastreamento, ele apresenta o certificado deste repositório JKS para se autenticar como um cliente válido do aplicativo OAuth 2.0 em Microsoft Azure.
    2. Uma cópia do certificado X.509 autoassinado no formato de arquivo CER.
      • Seu administrador precisa carregar este certificado no Microsoft Azure aplicativo OAuth 2.0 que concede acesso de API ao conector de conteúdo externo Microsoft SharePoint Online.
      • Quando o conector de conteúdo externo Microsoft SharePoint Online apresenta seu certificado para autenticação de cliente, Microsoft Azure usa este certificado carregado para confirmar que é um cliente válido do aplicativo OAuth 2.0.
    Nota:
    Se sua organização tiver suas próprias diretrizes para gerar certificados autoassinados, siga-as para gerar um certificado X.509 autoassinado nos formatos de arquivo JKS e CER.

    Procedimento

    1. Gere um certificado X.509 autoassinado no formato JKS:
      1. Execute este comando keytool, substituindo<alias> ,<jks-file> , e<password> com valores de sua escolha: 
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        Por exemplo, você pode especificar spo-connector-cert como o alias do certificado e o nome do arquivo do repositório JKS e inserir uma senha:
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. Quando seu nome e sobrenome forem solicitados, insira o nome comum (CN) desejado para o certificado X.509 autoassinado e pressione Enter.
        Por exemplo, você pode especificar o conector de conteúdo externo do Microsoft SharePoint Online como o Nome comum do certificado.
      3. Em cada um dos avisos restantes, insira as informações solicitadas e pressione Enter.
      O utilitário keytool gera um novo arquivo Java KeyStore (.jks) que contém seu certificado X.509 autoassinado.
      Importante:
      Registre a senha deste certificado autoassinado em um local seguro. Seus administradores Pesquisa com IA precisam desta senha ao configurar o conector de conteúdo externo Microsoft SharePoint Online.
    2. Exporte o certificado X.509 autoassinado no formato de arquivo CER executando o seguinte comando de ferramenta de chave, substituindo<cer-file> com um nome de arquivo de sua escolha e substituindo<alias> ,<jks-file> , e<password> com os mesmos valores usados na etapa 1 : 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      Por exemplo, você pode especificar spo-connector-cert como o nome do arquivo CER:
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      O utilitário keytool exporta uma cópia do novo certificado X.509 autoassinado em um arquivo CER com o nome de arquivo escolhido.

    O que Fazer Depois

    Forneça seu novo certificado X.509 para as equipes que configuram sua instância Microsoft Azure e Pesquisa com IA em sua instância Now Platform®, da seguinte forma:
    Item do certificado Descrição
    Arquivo CER

    Forneça este arquivo de certificado ao administrador Microsoft SharePoint Online. Eles precisarão carregar o certificado para Microsoft Azure ao configurar uma aplicação OAuth 2.0 para o conector de conteúdo externo Microsoft SharePoint Online.

    Para obter mais informações sobre como configurar uma aplicação OAuth 2.0 em Microsoft Azure para o conector de conteúdo externo Microsoft SharePoint Online, consulte Definir configurações Microsoft Azure para o conector de conteúdo externo Microsoft SharePoint Online.
    Arquivo JKS e senha

    Forneça este arquivo Java KeyStore e sua senha para seus administradores Pesquisa com IA. Eles precisarão do arquivo e da senha ao configurar o conector de conteúdo externo Microsoft SharePoint Online.

    Para obter detalhes sobre as definições de configuração do conector de conteúdo externo Microsoft SharePoint Online, consulte Criar um conector de conteúdo externo e Configurações de conexão para o conector de conteúdo externo Microsoft SharePoint Online.