Créer une paire de clés publiques/privées pour le connecteur de Box contenu externe

Rversion finale: Australia

Mis à jour 12 mars 2026

4 minutes de lecture

Générez une clé privée chiffrée et une clé publique à utiliser par le connecteur de Box contenu externe.

Avant de commencer

Vous devez avoir accès à la boîte à outils de la bibliothèque OpenSSL, version 3. Si vous n’avez pas cette boîte à outils disponible, vous pouvez l’installer comme suit :

Linux: Installez le dernier package openssl disponible à l’aide du gestionnaire de paquets de votre distribution. Par exemple, sur Ubuntu ou Debian, exécutez sudo apt install openssl. Sur Red Hat Enterprise Linux, exécutez sudo dnf install openssl.
MacOS: MacOS est livré avec un fichier binaire exécutable LibreSSL installé en tant que /usr/bin/openssl, mais l’une des commandes OpenSSL pour cette tâche nécessite des options que LibreSSL ne prend pas en charge. Utilisez Homebrew (https://brew.sh/) pour installer la formule openssl@3 . Pour en savoir plus sur cette formule, reportez-vous à la section https://formulae.brew.sh/formula/openssl@3.
Windows: Installer les fichiers binaires OpenSSL à partir de https://github.com/openssl/openssl/wiki/Binaries.

Pour plus d’informations sur OpenSSL Library, reportez-vous à la section https://openssl-library.org/.

Rôle requis : aucun

Pourquoi et quand exécuter cette tâche

Vous devez créer vos propres clés RSA privées et publiques à utiliser avec le connecteur de Box contenu externe. Les clés générées par la Box console de développeur ne sont pas suffisamment sécurisées pour être conformes aux exigences de sécurité du connecteur.

Pour configurer l’authentification par clé publique/privée pour le connecteur, vous devez créer les éléments suivants :

Une clé privée RSA 4 096 bits au format PKCS#8 chiffré.
- Votre administrateur de connecteur a besoin de ce fichier de clé privée chiffré et de son mot de passe lors de la configuration des paramètres du connecteur de Box contenu externe.
- Lorsque le Box connecteur de contenu externe exécute une analyse, il présente le certificat de clé publique de ce fichier de clé privée chiffré pour s’authentifier en tant que client valide de l’application OAuth 2.0 dans la Box console développeur.
Clé publique au format de certificat X.509 encodé PEM (Base64 ASCII).
- Votre Box administrateur doit charger ce fichier de certificat dans l’application Box OAuth 2.0 qui accorde l’accès API au connecteur de Box contenu externe.
- Lorsque le Box connecteur de contenu externe présente son certificat de clé publique pour l’authentification client, Box il utilise ce certificat chargé pour confirmer que le connecteur est un client valide de l’application OAuth 2.0.

Procédure

Générez une clé privée RSA 4 096 bits au format de certificat X.509 encodé PEM en exécutant cette commande OpenSSL :
```
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
```
Générez un mot de passe sécurisé à utiliser pour la version chiffrée de votre nouvelle clé privée :
1. Exécutez cette commande OpenSSL :
```
openssl rand -base64 20
```
  Remarque :
  Cette commande génère un mot de passe de 20 caractères. Si les normes de votre organisation exigent des mots de passe plus longs, remplacez 20 par la longueur de mot de passe souhaitée en caractères. Le mot de passe doit avoir au moins 112 bits d’entropie.
2. Copiez le mot de passe généré et enregistrez-le dans un emplacement sécurisé.
  
  Important :
  Votre administrateur de connecteur a besoin de ce mot de passe lors de la configuration du connecteur de Box contenu externe.
Convertissez votre nouvelle clé privée au format PKCS#8 chiffré (avec AES-256-CBC et PBKDF2) :
1. Exécutez cette commande OpenSSL :
```
openssl pkcs8 -topk8 -in private_key.pem -out encrypted_key.pem -v2 aes-256-cbc -v2prf hmacWithSHA256 -iter 10000 -saltlen 32
```
2. Lorsque vous y êtes invité, saisissez le mot de passe sécurisé que vous avez généré à l’étape 2.
3. Stockez le fichier encrypted_key.pem généré dans un emplacement sécurisé.
  
  Important :
  Votre administrateur de connecteur a besoin de ce fichier clé chiffré lors de la configuration du connecteur de Box contenu externe.
Extrayez la clé publique de votre nouvelle clé privée au format de certificat X.509 encodé PEM :
1. Exécutez cette commande OpenSSL :
```
openssl pkey -in private_key.pem -pubout -out public_key.pem
```
2. Affichez ou modifiez le contenu du fichier public_key.pem que vous avez généré à l’étape 2.
3. Copiez le texte du certificat de clé publique X.509 encodé PEM et stockez-le dans un emplacement sécurisé.
  La clé publique se compose de tout le texte du fichier, y compris les marqueurs -----BEGIN PUBLIC KEY ----- et -----END PUBLIC KEY -----.
  Important :
  Votre Box administrateur a besoin de ce texte de certificat de clé publique X.509 codé PEM lors de la configuration de l’application OAuth 2.0 pour Box le connecteur de contenu externe dans la Box console développeur.

Que faire ensuite

Fournissez les éléments suivants à votre Box administrateur et à votre administrateur de connecteur :


Élément	Description
Texte de certificat de clé publique X.509 codé PEM	Fournissez ce texte à votre Box administrateur. Ils devront charger le texte du certificat de clé publique X.509 encodé PEM dans la console développeur lors de la Box configuration d’une application OAuth 2.0 pour le connecteur de Box contenu externe. Pour plus d’informations sur la configuration d’une application OAuth 2.0 dans la console développeur pour le connecteur de Box contenu externe, reportez-vous Box à la section Configurer Box pour l’indexation de contenu externe.
Fichier de clé privée et mot de passe chiffrés	Fournissez ce fichier de clé privée chiffrée et son mot de passe à l’administrateur de votre connecteur . Ils auront besoin du fichier et du mot de passe lors de la configuration du connecteur de Box contenu externe. Pour plus d’informations sur la création et la configuration du connecteur de contenu externe, reportez-vous à la Box section Créer un connecteur de Box contenu externe.