Skip to main content

为仅限 SharePoint 列表应用程序身份验证创建证书

若要启用仅限 SharePoint 列表应用程序的身份验证,您需要创建证书,将其上传到 Azure 门户并获取私钥。

创建证书的步骤如下...

  1. 在电脑上创建一个空文件夹。

  2. 在文件夹中创建一个文本文件。

  3. 通过仅限 Azure AD 应用程序授予访问权限 页面复制 PowerShell 脚本,并将其粘贴到文本文件中。

  4. 将文本文件重命名为:

    Create-SelfSignedCertificate.ps1
  5. 在文件夹中运行 Windows PowerShell。

  6. 转至包含该文本文件的目录。否则,下一步将失败。

  7. 复制命令:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25
    

    引号中的 CommonName 值是我们要创建的证书名称。为该值输入一个唯一的名称。将 StartDate 更改为当前日期,将 EndDate 更改为一个您选择的日期。

  8. 将复制并更改后的命令粘贴到 Windows PowerShell,然后按 Enter 键。

    Windows PowerShell 将提示 输入密码以保护私钥

    确保 您始终记住密码 ,因为它在后续步骤中非常重要。

  9. Windows PowerShell 会创建 2 个文件: MyCertificate.pfx MyCertificate.cer

将证书上传到 Azure 门户的步骤如下...

  1. 登录 Azure 门户并使用以下参数注册新的应用程序:

    名称:您选择的名称。

    支持的账户类型:仅限此组织目录中的账户(仅限账户名称 - 单租户)。

  2. 转到 API 权限 > 添加权限 > 请求 API 权限 > SharePoint

  3. 选择 应用程序权限 ,然后添加所需权限。

  4. 选择 授予管理员同意书 ,然后选择

  5. 完成前面的步骤后,转到 证书和密钥 。请勿在应用程序中添加客户端密钥,因为这会干扰基于证书的身份验证流。

  6. 选择 上传证书 ,然后从电脑上传您的 CER 证书。上传完成后,选择 添加

  7. 进入 Manifest ,找到 KeyCredentials ,然后复制 customKeyIdentifier 作为 指纹 。您稍后会用到它。现在您已经注册了应用程序并链接了证书。

要获取私钥,请使用 OpenSSL 将 PFX 文件转换为 PEM 文件。

  1. 运行 命令提示符

  2. 进入存放 PFX 文件的文件夹,并运行以下命令:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes
  3. 输入您在证书创建过程第 8 步中使用的 PFX 密码

  4. 用记事本打开 PEM 文件并复制私钥,包括

    -----BEGIN PRIVATE KEY-----

    -----END PRIVATE KEY-----

完成设置的步骤如下…

  1. 从 Azure 门户中新注册的应用程序中复制 ClientID TentantID

  2. 获得所有这 4 个凭证后,您就可以使用 SharePoint 列表服务主体身份验证 进行登录了。

    1. 客户端 ID

    2. 租户 ID

    3. 指纹

    4. 私钥