외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online 자체 서명된 X.509 인증서 만들기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 05일
  • 읽기5분

    • JKS 및 CER 형식으로 자체 서명된 X.509 인증서를 작성합니다. 에서 Microsoft Azure외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online API 액세스를 구성하려면 이 두 가지 인증서 형식이 필요합니다.

    시작하기 전에

    Java keytool 유틸리티에 대한 액세스 권한이 있어야 합니다. keytool 유틸리티에 대한 자세한 내용은 을 참조하십시오 https://docs.oracle.com/en/java/javase/22/docs/specs/man/keytool.html.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft SharePoint Online 외부 콘텐츠 커넥터는 X.509 인증서를 사용하여 의 Microsoft AzureOAuth 2.0 앱으로 인증합니다. 인증을 사용하면 커넥터가 및 SharePoint API를 통해 데이터에 액세스할 Microsoft SharePoint Online 수 있습니다 Microsoft Graph 보안 API .

    커넥터에 대한 인증을 구성하려면 다음 항목을 생성해야 합니다.
    1. Java KeyStore(JKS) 형식의 자체 서명된 X.509 인증서입니다.
      • 검색 관리자는 외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online 설정을 구성할 때 이 JKS 저장소 파일과 해당 암호가 필요합니다.
      • Microsoft SharePoint Online 외부 콘텐츠 커넥터는 크롤링을 실행할 때 이 JKS 리포지토리의 인증서를 제공하여 에서 OAuth 2.0 앱의 Microsoft Azure유효한 클라이언트로 자신을 인증합니다.
    2. CER 파일 형식의 자체 서명된 X.509 인증서 복사본입니다.
      • 관리자는 외부 콘텐츠 커넥터에 Microsoft Azure 대한 API 액세스 권한을 Microsoft SharePoint Online 부여하는 OAuth 2.0 앱에 이 인증서를 업로드해야 합니다.
      • Microsoft SharePoint Online 외부 콘텐츠 커넥터가 클라이언트 인증을 Microsoft Azure 위한 인증서를 제시하면 업로드된 이 인증서를 사용하여 OAuth 2.0 앱의 유효한 클라이언트인지 확인합니다.
    주:
    조직에 자체 서명된 인증서 생성에 대한 자체 지침이 있는 경우 해당 지침에 따라 JKS 및 CER 파일 형식으로 자체 서명된 X.509 인증서를 생성합니다.

    프로시저

    1. JKS 형식의 자체 서명된 X.509 인증서를 생성합니다.
      1. 이 keytool 명령을 실행하여 <alias>, <jks-file><password> 를 선택한 값으로 바꿉니다. 
        keytool -genkey -alias <alias> -keyalg RSA -keystore <jks-file>.jks -storepass "<password>" -validity 360 -keysize 2048
        예를 들어 spo-connector-cert 를 인증서 별칭 및 JKS 리포지토리 파일 이름으로 지정하고 암호를 입력할 수 있습니다.
        keytool -genkey -alias spo-connector-cert -keyalg RSA -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4" -validity 360 -keysize 2048
      2. 이름과 성을 입력하라는 메시지가 표시되면 자체 서명된 X.509 인증서에 대해 원하는 CN(일반 이름)을 입력한 다음 Enter 키를 누릅니다.
        예를 들어 Microsoft SharePoint Online 외부 콘텐츠 커넥터를 인증서의 일반 이름으로 지정할 수 있습니다.
      3. 나머지 각 프롬프트에서 요청된 정보를 입력하고 Enter 키를 누릅니다.
      keytool 유틸리티는 자체 서명된 X.509 인증서를 포함하는 새 Java KeyStore(.jks) 파일을 생성합니다.
      중요사항:
      이 자체 서명된 인증서의 암호를 안전한 위치에 기록합니다. AI 검색 관리자는 외부 콘텐츠 커넥터를 구성할 Microsoft SharePoint Online 때 이 암호가 필요합니다.
    2. 다음 keytool 명령을 실행하여 자체 서명된 X.509 인증서를 CER 파일 형식으로 내보내고, <cer-file> 을 선택한 파일 이름으로 바꾸고 <alias>, <jks-file><password> 단계에서 1사용한 것과 동일한 값으로 바꿉니다. 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>"
      예를 들어 spo-connector-cert 를 CER 파일의 파일 이름으로 지정할 수 있습니다.
      keytool -export -alias spo-connector-cert -file spo-connector-cert.cer -keystore spo-connector-cert.jks -storepass "7V=IpTOTcb?4"
      keytool 유틸리티는 선택한 파일 이름을 사용하여 CER 파일에 자체 서명된 새 X.509 인증서의 복사본을 내보냅니다.

    다음에 수행할 작업

    다음과 같이 인스턴스와 AI 검색Now Platform® 인스턴스에서 구성하는 Microsoft Azure 팀에 새 X.509 인증서를 제공합니다.
    인증서 항목 설명
    CER 파일

    이 인증서 파일을 Microsoft SharePoint Online 관리자에게 제공하십시오. 외부 콘텐츠 커넥터에 대한 OAuth 2.0 애플리케이션을 구성할 때 인증서를 Microsoft Azure 업로드해야 합니다 Microsoft SharePoint Online .

    외부 콘텐츠 커넥터의 Microsoft SharePoint Online OAuth 2.0 애플리케이션 Microsoft Azure 구성에 대한 자세한 내용은 단원을 참조하십시오외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 설정 구성 Microsoft Azure.
    JKS 파일 및 암호

    이 Java KeyStore 파일과 해당 암호를 AI 검색 관리자에게 제공하십시오. 외부 콘텐츠 커넥터를 구성할 Microsoft SharePoint Online 때 파일과 암호가 필요합니다.

    외부 콘텐츠 커넥터의 Microsoft SharePoint Online 구성 설정에 대한 자세한 내용은 해당 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 연결 설정문서를 참조하십시오외부 콘텐츠 커넥터 생성.