Erstellen Sie ein selbstsigniertes X.509-Zertifikat für den externen Inhalts-Connector Microsoft SharePoint Online .

  • Freigeben Version: Yokohama
  • Aktualisiert 5. Februar 2025
  • 3 Minuten Lesedauer

    • Generieren Sie ein selbstsigniertes X.509-Zertifikat im JKS- und cer-Format. Sie benötigen diese beiden Zertifikatformate, um den API-Zugriff für den Connector für externe Inhalte Microsoft SharePoint Online in Microsoft Azurezu konfigurieren.

    Vorbereitungen

    Sie müssen Zugriff auf das Java-Keytool-Dienstprogramm haben. Einzelheiten zum Dienstprogramm keytool finden Sie unter https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Der Connector für externe Inhalte Microsoft SharePoint Online authentifiziert sich mit einem X.509-Zertifikat bei einer OAuth 2.0-App in Microsoft Azure. Die Authentifizierung ermöglicht dem Connector den Zugriff auf Ihre Microsoft SharePoint Online -Daten über die Microsoft Graph-Sicherheits-API - und SharePoint-API.

    Um die Authentifizierung für den Connector zu konfigurieren, müssen Sie die folgenden Elemente erstellen:
    1. Ein selbstsigniertes X.509-Zertifikat im Java KeyStore-Format (JKS).
      • Ihre Suchadministratoren benötigen diese JKS-Repository-Datei und das zugehörige Passwort, wenn sie Einstellungen für den externen Inhalts-Connector Microsoft SharePoint Online konfigurieren.
      • Wenn der Connector für externe Inhalte Microsoft SharePoint Online eine Durchforstung ausführt, legt er das Zertifikat aus diesem JKS-Repository vor, um sich als gültiger Client der OAuth 2.0-App in Microsoft Azurezu authentifizieren.
    2. Eine Kopie des selbstsignierten X.509-Zertifikats im cer-Dateiformat
      • Ihr Administrator muss dieses Zertifikat in die OAuth 2.0-App Microsoft Azure hochladen, die API-Zugriff auf den externen Inhalts-Connector Microsoft SharePoint Online gewährt.
      • Wenn der externe Inhalts-Connector Microsoft SharePoint Online von sein Zertifikat für die Client-Authentifizierung vorlegt, verwendet Microsoft Azure dieses hochgeladene Zertifikat, um zu bestätigen, dass es sich um einen gültigen Client der OAuth 2.0-App handelt.
    Hinweis:
    Wenn Ihre Organisation über eigene Richtlinien für die Generierung selbstsignierter Zertifikate verfügt, befolgen Sie diese, um ein selbstsigniertes X.509-Zertifikat in den Dateiformaten JKS und cer zu generieren.

    Prozedur

    1. Generieren Sie ein selbstsigniertes X.509-Zertifikat im JKS-Format:
      1. Führen Sie diesen Keytool-Befehl aus und ersetzen Sie<alias> ,<jks-file> , und<password> mit Werten Ihrer Wahl: 
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        Als Beispiel können Sie „spo-connector-cert“ als Zertifikatalias und den Dateinamen des JKS-Repositorys angeben und ein Passwort eingeben:
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. Wenn Sie zur Eingabe Ihres Vor- und Nachnamens aufgefordert werden, geben Sie den Common Name (CN) für das selbstsignierte X.509-Zertifikat ein, und drücken Sie die Eingabetaste.
        Als Beispiel können Sie Microsoft SharePoint Online für externe Inhalte als allgemeinen Namen für das Zertifikat angeben.
      3. Geben Sie bei jeder der verbleibenden Aufforderungen die erforderlichen Informationen ein, und drücken Sie die Eingabetaste.
      Das Dienstprogramm keytool generiert eine neue Java KeyStore-Datei (.jks), die Ihr selbstsigniertes X.509-Zertifikat enthält.
      Wichtig:
      Notieren Sie das Passwort für dieses selbstsignierte Zertifikat an einem sicheren Ort. Die Administratoren KI-Suche benötigen dieses Passwort, wenn sie den externen Inhalts-Connector Microsoft SharePoint Online konfigurieren.
    2. Exportieren Sie das selbstsignierte X.509-Zertifikat im cer-Dateiformat, indem Sie den folgenden Keytool-Befehl ausführen: Ersetzen<cer-file> durch einen Dateinamen Ihrer Wahl und ersetzen Sie<alias> ,<jks-file> , und<password> mit den gleichen Werten, die Sie in Schritt 1 verwendet haben: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      Als Beispiel können Sie „spo-connector-cert“ als Dateinamen für die cer-Datei angeben:
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      Das Dienstprogramm keytool exportiert eine Kopie Ihres neuen selbstsignierten X.509-Zertifikats in eine cer-Datei mit dem von Ihnen gewählten Dateinamen.

    Nächste Maßnahme

    Stellen Sie Ihr neues X.509-Zertifikat den Teams, die Ihre Instanz Microsoft Azure und KI-Suche in Ihrer Instanz Now Platform® konfigurieren, wie folgt vor:
    Zertifikatelement Beschreibung
    cer-Datei

    Stellen Sie diese Zertifikatdatei Ihrem Microsoft SharePoint Online -Administrator zur Verfügung. Er muss das Zertifikat in Microsoft Azure hochladen, wenn er eine OAuth 2.0-Anwendung für den Microsoft SharePoint Online externen Inhalts-Connector konfiguriert.

    Weitere Informationen zum Konfigurieren einer OAuth 2.0-Anwendung in Microsoft Azure für den Microsoft SharePoint Online externen Inhalts-Connector finden Sie unter Konfigurieren Sie Microsoft Azure -Einstellungen für den Connector für externe Inhalte Microsoft SharePoint Online ..
    JKS-Datei und Passwort

    Stellen Sie diese Java KeyStore-Datei und das zugehörige Passwort Ihren KI-Suche -Administratoren. Sie benötigen die Datei und das Passwort zur Konfiguration des Connectors für externe Inhalte Microsoft SharePoint Online.

    Einzelheiten zu den Konfigurationseinstellungen für den Connector für externe Inhalte Microsoft SharePoint Online finden Sie unter Erstellen Sie einen externen Inhalts-Connector und Verbindungseinstellungen für den Connector für externe Inhalte Microsoft SharePoint Online ..