Créer un certificat Java KeyStore

Xanadu Now Platform Administration

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Xanadu Now Platform Administration

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

Créer un certificat Java KeyStore

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Chiffrez les certificats de sécurité obtenus à partir de Google la création d’un fichier Java KeyStore (JKS).

Avant de commencer

Rôle requis : administrateur

Téléchargez un fichier JSON contenant la clé du compte de service à partir de Google. Pour en savoir plus sur le téléchargement du fichier JSON, consultez la documentation Google . Voici un exemple de fichier JSON :

{
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

Procédure

Dans le fichier JSON, procédez comme suit pour la valeur private_key .
1. Retirez l’échappement des caractères \n .
  
  Conseil :
  Pour libérer les caractères d’échappement dans un fichier JSON, vous pouvez analyser une chaîne JSON en un objet JavaScript.
2. Stockez la clé privée dans un fichier avec l’extension .pem.
Dans le fichier JSON, procédez comme suit pour la valeur client_x509_cert_url .
1. Ouvrez le lien spécifié pour client_x509_cert_url.
2. Retirez l’échappement des caractères \n du certificat associé au private_key_id mentionné dans le fichier JSON.
3. Stockez la valeur du certificat dans un fichier avec l’extension .pem.
Utilisez la commande openssl pour créer un fichier PKCS 12 à l’aide de la clé privée et des fichiers de certificat récemment créés.
```
openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12
```
Par exemple, si certificate.pem est le certificat et privatekey.pem est la clé privée :
```
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
```
Un fichier PKCS 12, testkeystore.p12, est créé.
Spécifiez un mot de passe d’exportation ou un mot de passe de magasin de clé source.

Remarque :
Vous devez spécifier ce mot de passe lors de la création d’une clé JWT pour Spoke Google Cloud Translator Service.
Utilisez la commande keytool pour créer un fichier JKS à partir du fichier PKCS 12.
```
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
```
Remarque :
testKeyStore.p12 est le fichier PKCS 12 et wso2carbon.jks est le fichier JKS.
Spécifiez un mot de passe de magasin de clé de destination.

Remarque :
Vous devez spécifier ce mot de passe lorsque vous joignez un certificat JKS à Spoke Google Cloud Translator Service.