Skip to main content

Erstellen Sie ein Zertifikat für die Nur-App-Authentifizierung von SharePoint-Listen.

Um die Nur-App-Authentifizierung von SharePoint-Listen zu aktivieren, müssen Sie ein Zertifikat erstellen, es in das Azure-Portal hochladen und sich einen privaten Schlüssel besorgen.

So erstellen Sie ein Zertifikat:

  1. Erstellen Sie einen leeren Ordner auf Ihrem Computer.

  2. Erstellen Sie eine Textdatei im Ordner.

  3. Kopieren Sie das PowerShell-Skript von der Seite Zugriff über Azure AD gewähren (nur App) , und fügen Sie es in die Textdatei ein.

  4. Benennen Sie die Textdatei um in:

    Create-SelfSignedCertificate.ps1

  5. Führen Sie Windows PowerShell in dem Ordner aus.

  6. Wechseln Sie zu dem Verzeichnis, das die Textdatei enthält. Andernfalls schlägt der nächste Schritt fehl.

  7. Kopieren Sie den Befehl:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    Der CommonName -Wert in Anführungszeichen ist der Name des Zertifikats, das erstellt wird. Geben Sie einen eindeutigen Namen für diesen Wert ein. Ändern Sie StartDate auf das aktuelle Datum und EndDate zu einem Datum Ihrer Wahl.

  8. Fügen Sie den kopierten Befehl mit Ihren Änderungen in Windows PowerShell ein, und drücken Sie dann die Eingabetaste.

    Windows PowerShell fordert Sie auf: Geben Sie das Kennwort zum Schutz des privaten Schlüssels ein .

    Stellen Sie sicher, dass Sie sich das Kennwort immer merken , da es in späteren Schritten sehr wichtig ist.

  9. Windows PowerShell erstellt zwei Dateien: MyCertificate.pfx und MyCertificate.cer .

So laden Sie Ihr Zertifikat auf das Azure-Portal hoch:

  1. Melden Sie sich beim Azure-Portal an, und registrieren Sie eine neue Anwendung mit den folgenden Parametern:

    Name: Name Ihrer Wahl.

    Unterstützte Kontentypen: nur Konten in diesem Organisationsverzeichnis (nur Kontoname – einzelner Tenant).

  2. Gehen Sie zu API-Berechtigungen  > Berechtigung hinzufügen  > API-Berechtigungen anfordern  > SharePoint .

  3. Wählen Sie Anwendungsberechtigungen aus, und fügen Sie die Berechtigungen hinzu, die Sie benötigen.

  4. Wählen Sie Administratoreinwilligung erteilen und dann Ja aus.

  5. Wenn Sie die vorherigen Schritte ausgeführt haben, gehen Sie zu Zertifikate und Geheimnisse . Fügen Sie keine Client-Geheimnisse in der Anwendung hinzu, da dies den zertifikatbasierten Authentifizierungsablauf stört.

  6. Wählen Sie Zertifikat hochladen , und laden Sie dann das CER-Zertifikat von Ihrem Computer hoch. Wenn der Upload abgeschlossen ist, wählen Sie Hinzufügen .

  7. Gehen Sie zu Manifest , suchen Sie nach KeyCredentials , und kopieren Sie dann den customKeyIdentifier als Fingerabdruck . Sie werden ihn später verwenden. Sie haben nun die Anwendung registriert und das Zertifikat verknüpft.

Um einen privaten Schlüssel zu erhalten, konvertieren Sie die PFX-Datei mit OpenSSL in eine PEM-Datei.

  1. Führen Sie die Eingabeaufforderung aus.

  2. Gehen Sie in den Ordner mit Ihrer PFX-Datei, und führen Sie diesen Befehl aus:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. Geben Sie das PFX-Kennwort ein , das Sie in Schritt 8 des Zertifikaterstellungsprozesses verwendet haben.

  4. Öffnen Sie die PEM-Datei im Editor, und kopieren Sie den privaten Schlüssel einschließlich

    -----BEGIN PRIVATE KEY-----

    um

    -----END PRIVATE KEY-----

So beenden Sie die Einrichtung:

  1. Kopieren Sie die ClientID und die TenantID aus der neu registrierten App im Azure-Portal.

  2. Sobald Sie alle diese vier Anmeldedaten haben, können Sie sich mit der Dienstprinzipal-Authentifizierung von SharePoint-Listen anmelden.

    1. Client-ID

    2. Tenant-ID

    3. Fingerabdruck

    4. Privater Schlüssel

In diesem Abschnitt: