Microsoft SharePoint Online外部コンテンツコネクタの自己署名 X.509 証明書を作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年02月05日
  • 所要時間:5分

    • JKS および CER 形式で自己署名 X.509 証明書を生成します。Microsoft AzureMicrosoft SharePoint Online 外部コンテンツコネクタの API アクセスを構成するには、これら 2 つの証明書形式が必要です。

    始める前に

    Java keytool ユーティリティにアクセスできる必要があります。keytool ユーティリティの詳細については、「 https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft SharePoint Online外部コンテンツコネクタは、X.509 証明書を使用して、Microsoft Azure で OAuth 2.0 アプリで認証します。認証により、コネクタは Microsoft Graph Security API および SharePoint API を介してMicrosoft SharePoint Onlineデータにアクセスできるようになります。

    コネクタの認証を設定するには、次のアイテムを作成する必要があります。
    1. Java KeyStore (JKS) 形式の自己署名 X.509 証明書。
      • 検索アドミニストレーターは、 Microsoft SharePoint Online 外部コンテンツコネクタの設定を構成するときに、この JKS リポジトリファイルとそのパスワードを必要とします。
      • Microsoft SharePoint Online外部コンテンツコネクタがクロールを実行すると、この JKS リポジトリからの証明書が提示され、Microsoft Azure で OAuth 2.0 アプリの有効なクライアントとして自身が認証されます。
    2. CER ファイル形式の自己署名 X.509 証明書のコピー。
      • アドミニストレーターは、Microsoft SharePoint Online外部コンテンツコネクタへの API アクセスを許可する Microsoft Azure OAuth 2.0 アプリにこの証明書をアップロードする必要があります。
      • Microsoft SharePoint Online外部コンテンツコネクタがクライアント認証用の証明書を提示すると、Microsoft Azureこのアップロードされた証明書を使用して、OAuth 2.0 アプリの有効なクライアントであることを確認します。
    注:
    組織が自己署名証明書を生成するための独自のガイドラインがある場合は、それに従って、JKS および CER ファイル形式で自己署名 X.509 証明書を生成します。

    手順

    1. 自己署名 X.509 証明書を JKS 形式で生成します。
      1. 次の keytool コマンドを実行し、 <alias><jks-file>、および <password> を任意の値に置き換えます。 
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        たとえば、証明書のエイリアスとして spo-connector-cert を指定し、JKS リポジトリのファイル名を指定して、パスワードを入力できます。
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. 姓と名の入力を求められたら、自己署名 X.509 証明書の共通名 (CN) を入力し、Enter キーを押します。
        たとえば、証明書の共通名として Microsoft SharePoint Online 外部コンテンツコネクタ を指定できます。
      3. 残りの各プロンプトで、必要な情報を入力し、Enter キーを押します。
      keytool ユーティリティは、自己署名 X.509 証明書を含む新しい Java KeyStore (.jks) ファイルを生成します。
      重要:
      この自己署名証明書のパスワードを安全な場所に記録します。AI 検索アドミニストレーターは、Microsoft SharePoint Online外部コンテンツコネクタを設定するときにこのパスワードを必要とします。
    2. 次の keytool コマンドを実行し、 <cer-file> を任意のファイル名に置き換え、 <alias><jks-file>、および <password> をステップ 1 で使用したのと同じ値に置き換えて、自己署名 X.509 証明書を CER ファイル形式でエクスポートします。 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      たとえば、CER ファイルのファイル名として spo-connector-cert を指定できます。
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      keytool ユーティリティは、新しい自己署名 X.509 証明書のコピーを、選択したファイル名の CER ファイルにエクスポートします。

    次のタスク

    次のように、Microsoft Azure インスタンスを構成し、Now Platform® インスタンスでAI 検索するチームに、新しい X.509 証明書を提供します。
    証明書アイテム 説明
    CER ファイル

    この証明書ファイルを Microsoft SharePoint Online アドミニストレーターに提供します。Microsoft SharePoint Online外部コンテンツコネクタ用に OAuth 2.0 アプリケーションを設定するときに、証明書を Microsoft Azure にアップロードする必要があります。

    Microsoft SharePoint Online 外部コンテンツコネクタの Microsoft Azure で OAuth 2.0 アプリケーションを構成する方法の詳細については、「Microsoft SharePoint Online外部コンテンツコネクタのMicrosoft Azure設定の構成」を参照してください。
    JKS ファイルとパスワード

    この Java KeyStore ファイルとそのパスワードを AI 検索 アドミニストレーターに提供します。Microsoft SharePoint Online外部コンテンツコネクタを設定するときに、ファイルとパスワードが必要になります。

    Microsoft SharePoint Online外部コンテンツコネクタの構成設定の詳細については、「外部コンテンツコネクタの作成Microsoft SharePoint Online外部コンテンツコネクタの接続設定」を参照してください。