Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat für Google Business Messages

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verschlüsseln Sie die von abgerufenen Sicherheitszertifikate GoogleDurch Erstellen einer Java Keystore-Datei (JKS).

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Laden Sie eine JSON-Datei herunter, die den Service-Account-Schlüssel enthält Google. Informationen zum Herunterladen der JSON-Datei finden Sie unter Google Dokumentation. Folgendes ist eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "project_id_thryf",
  "private_key_id": "8076192357512f2b4e5e2ad4525657546ef02",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nzpv4goFLhK7ZekHXzeWBwstk\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-gbm-adapterv1@gbc-project_id_thryf.iam.gserviceaccount.com",
  "client_id": "112140475477899507405",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/solution-provider%40gbc-project_id_thryf.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei die folgenden Schritte für aus Private_key Wert.
      1. Entsperren Sie das Escape von \N Zeichen und ersetzen Sie sie durch eine neue Zeile.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei die folgenden Schritte für aus client_x509_cert_url Wert.
      1. Öffnen Sie den für angegebenen Link client_x509_cert_url .
      2. Entsperren Sie das Escape von \N Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten privaten_key_ID zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
    3. Verwenden Sie den Befehl openssl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key]
      Beispiel: Wenn „gbm_cert.pem“ das Zertifikat und „private_key.pem“ der private Schlüssel ist: 
      openssl pkcs12 -export -in gbm_cert.pem -inkey private_key.pem -certfile gbm_cert.pem -out gbmkeystore.p12
      Eine PKCS 12-Datei, gbmkeystore.p12, wird erstellt.
    4. Geben Sie ein Export-Passwort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Notieren Sie sich das Passwort. Sie benötigen es, wenn Sie einen JWT-Schlüssel erstellen.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore gbmkeystore.p12 -srcstoretype pkcs12 -destkeystore gbm.jks -deststoretype JKS
      Hinweis:
      „Gbmkeystore.p12“ ist die PKCS 12-Datei und „gbm.jks“ die JKS-Datei.
    6. Geben Sie ein Zielschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an anhängen Google-Geschäftsnachrichten. .