Erstellen Sie ein Java KeyStore-Zertifikat für Google Business Messages

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verschlüsseln Sie die von Google abgerufenen Sicherheitszertifikate, indem Sie eine Java KeyStore-Datei (JKS) erstellen.

    Vorbereitungen

    • Erforderliche Rolle: admin
    • Laden Sie eine JSON-Datei mit dem Service-Account-Schlüssel aus Googleherunter. Informationen zum Herunterladen der JSON-Datei finden Sie in der Google -Dokumentation. Nachfolgend finden Sie eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "project_id_thryf",
  "private_key_id": "8076192357512f2b4e5e2ad4525657546ef02",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nzpv4goFLhK7ZekHXzeWBwstk\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-gbm-adapterv1@gbc-project_id_thryf.iam.gserviceaccount.com",
  "client_id": "112140475477899507405",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/solution-provider%40gbc-project_id_thryf.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei die folgenden Schritte für den Wert von private_key aus.
      1. Entfernen Sie die Escape-Zeichen für die \n -Zeichen, und ersetzen Sie sie durch eine neue Zeile.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei die folgenden Schritte für den Wert client_x509_cert_url aus.
      1. Öffnen Sie den für client_x509_cert_urlangegebenen Link.
      2. Deaktivieren Sie die \n -Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten private_key_id zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
    3. Verwenden Sie den Befehl openedsl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und den Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key]
      Beispiel: Wenn „gbm_cert.pem“ das Zertifikat und „private_key.pem“ der private Schlüssel ist, geschieht Folgendes: 
      openssl pkcs12 -export -in gbm_cert.pem -inkey private_key.pem -certfile gbm_cert.pem -out gbmkeystore.p12
      Die PKCS 12-Datei gbmkeystore.p12 wird erstellt.
    4. Geben Sie ein Exportpasswort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Notieren Sie sich das Passwort. Sie benötigen es, wenn Sie einen JWT-Schlüssel erstellen.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore gbmkeystore.p12 -srcstoretype pkcs12 -destkeystore gbm.jks -deststoretype JKS
      Hinweis:
      gbmkeystore.p12 ist die PKCS 12-Datei und gbm.jks ist die JKS-Datei.
    6. Geben Sie ein Zielschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an Google Business Messages anhängen..