에 대한 Java KeyStore 인증서 만들기 Google Business Messages

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기6분

    • JKS(Java KeyStore) 파일을 생성하여 가져온 Google 보안 인증서를 암호화합니다.

    시작하기 전에

    • 필요한 역할: admin
    • 에서 서비스 계정 키가 포함된 JSON 파일을 다운로드합니다 Google. JSON 파일 다운로드에 대한 자세한 내용은 Google 설명서를 참조하십시오. 다음은 샘플 JSON 파일입니다.
      {
  "type": "service_account",
  "project_id": "project_id_thryf",
  "private_key_id": "8076192357512f2b4e5e2ad4525657546ef02",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nzpv4goFLhK7ZekHXzeWBwstk\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-gbm-adapterv1@gbc-project_id_thryf.iam.gserviceaccount.com",
  "client_id": "112140475477899507405",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/solution-provider%40gbc-project_id_thryf.iam.gserviceaccount.com"
}

    프로시저

    1. JSON 파일에서 private_key 값에 대해 다음 단계를 수행합니다.
      1. \n 문자의 이스케이프를 해제하고 새 줄로 바꿉니다.
      2. 확장명이 .pem인 파일에 개인 키를 저장합니다.
    2. JSON 파일에서 client_x509_cert_url 값에 대해 다음 단계를 수행합니다.
      1. client_x509_cert_url에 지정된 링크를 엽니다.
      2. JSON 파일에 언급된 private_key_id와 연결된 인증서의 \n 문자를 이스케이프 해제합니다.
      3. 확장자가 .pem인 파일에 인증서 값을 저장합니다.
    3. openssl 명령을 사용하여 최근에 작성된 개인 키 및 인증서 파일을 사용하여 PKCS 12 파일을 작성하십시오. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key]
      예를 들어 gbm_cert.pem이 인증서이고 private_key.pem이 개인 키인 경우: 
      openssl pkcs12 -export -in gbm_cert.pem -inkey private_key.pem -certfile gbm_cert.pem -out gbmkeystore.p12
      PKCS 12 파일인 gbmkeystore.p12가 작성됩니다.
    4. 익스포트 암호 또는 소스 키 저장소 암호를 지정하십시오.
      주:
      JWT 키를 만들 때 필요한 암호를 기록해 두십시오.
    5. keytool 명령을 사용하여 PKCS 12 파일에서 JKS 파일을 작성하십시오. 
      keytool -importkeystore -srckeystore gbmkeystore.p12 -srcstoretype pkcs12 -destkeystore gbm.jks -deststoretype JKS
      주:
      gbmkeystore.p12는 PKCS 12 파일이고 gbm.jks는 JKS 파일입니다.
    6. 대상 키 저장소 암호를 지정합니다.
      주:
      JKS 인증서를 Google 비즈니스 메시지에 첨부할 때 이 비밀번호를 지정해야 합니다.