Google Business Messages の Java KeyStore 証明書の作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • Java KeyStore (JKS) ファイルを作成して、Google から取得したセキュリティ証明書を暗号化します。

    始める前に

    • 必要なロール:admin
    • サービスアカウントキーを含む JSON ファイルをGoogleからダウンロードします。JSON ファイルのダウンロードの詳細については、Google ドキュメントを参照してください。次に、サンプルの JSON ファイルを示します。
      {
  "type": "service_account",
  "project_id": "project_id_thryf",
  "private_key_id": "8076192357512f2b4e5e2ad4525657546ef02",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADANBgkqhkiG9w0BAQBHAASCBKgwggSkAgEAAoIBAQCvvMULbWfJ3rUv\nUYo00jzwOAdNpdg60BjBqWIstrugCI9zVY+AwKcnhuyZ7pq+Fqlff+kBe+SLumO7\nHJtFkemUnGrn0parppfpK7J03r6x49U/FSxUuf9S4aFu7f5JsnpySaQDV7E9SHX9\nN2CzD3D/lld8029hY+rRY5KJVTI53PHL4vnhnhv3Fpc+1Cl+6i0EgwRgkUWa2s67\nLlS84Q7MmgNbFi50ryt5gNmnbEbfqZdt0wzSezFPVBYCRQ1ABN6C6nf5OL/PRBEn\ncUwSpjEiGyGaQwwGavsSks6FkNwwPZevbCN2FUWZTNOHOOh/BAZSndlIDGgQDDx4\nsWlHO0HtAgMBAAECggEABgkCUuwbQmIC+yC1WsE/vZMx3nFAuSt8SQYL+Ap/x7Cm\n/6qYBZQcvghgE0Fk4SEcLS72+Smb43NGaXWDgXK9nzmaGLWqC8X8njZjNbrHS0GX\nm4fRp1GqoXWlSpgT2KfdJyZqxxMJpDxkNl0Zm83H/P1Y81GE2Ab9qqO4mAy5pj2C\nMBy3JFfTliMfurMGioxHdeuNAHFdvVA19Z3EmOj85MMCNMTX9XDueCVrB569Zi2p\n1DPotN+5assPE4PjTaXzSzmZSWRKvWEpPC4MsV0V+KetkSqHTmnJu+9ciLpBur6N\n1dYap43gGO41xzLE1xn9tGgVsU2r57TYI7kZJlfk0QKBgQD2Qg9K0KA/Xwr5kkjE\naaH3bWj/gnMk2jAOhmxKL44RNtrXMR2iBtKvM58lUbd6JpuRLOF6EzFpOcVLmFyY\nK62UsK+3grpgV2tTACSqXs+3f4IUH5uS82Quj0VKOxUw7Em+XQ6QS+4qzn/5gNYt\n5Z9BRy/XbPiQ3yL14sy2d3hxvQKBgQC2sIXZsGxHLw54eswk99fLEjk9AT0jjB59\nhfkvwzE9PJU/3//eAwMCjfeauuQaRMcIC0tuydE9xz1wNfSqL3fnG8XWo82oUENU\n7jI4mN6EUvLBNzGFIS9dOeH4xThG3ct+UKdxtMD/o0BmQKyA33RVf5HK7BoHMD2z\n/a+HnbJb8QKBgQCNqMqrOwAz9DSYBLKfajSl5OZ1tVEPbgQfFuzMcDbFaEzTZYmq\nX0prRsLR8QQe3H65MJw0YT4XTghUyDzbvKSJ2Gn8otMcAK3YfUiaSRgscskdUmFo\nU2LZ9cjiPsKd9g8l1to937AOJ+QuXxLWLDVEk/LNdf43OGUgFWu1u1wp8QKBgH/k\n5E+ZqrPKxZ6imPfoajHH+Do0+9A+77mAaQp+46GzH+kvr7iE8z5+lLDF1ZpuO8ft\n4EkXEFzndqNvonDh+lbYoo+47OjAB+MVPiNRIbYRO9D4CrrgmH/zXbcCmntCGou7\nev2nRNWyPAtZi2pNBOw1+qLM1wvhQdEX8CJIy+yBAoGBAOugCml28tIuiD/JBCrb\nSbnqgNm1O7E2wk6pck2SCLbqRzzvznWcul6o/s/KICUimniLX7WNEjwEWmH4Txu8\nlJSYcGFLBrbSWzflsMlihPBjK3i7mdmg0wHixgDZZ06mK/ihdzT12rysAeSks5yI\nzpv4goFLhK7ZekHXzeWBwstk\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-gbm-adapterv1@gbc-project_id_thryf.iam.gserviceaccount.com",
  "client_id": "112140475477899507405",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/solution-provider%40gbc-project_id_thryf.iam.gserviceaccount.com"
}

    手順

    1. JSON ファイルで、private_key 値に対して次のステップを実行します。
      1. \n 文字のエスケープを解除し、新しい行に置き換えます。
      2. 秘密キーを拡張子 .pem のファイルに保存します。
    2. JSON ファイルで、client_x509_cert_url 値に対して次のステップを実行します。
      1. client_x509_cert_url に指定されたリンクを開きます。
      2. JSON ファイルに記載されている private_key_id に関連付けられている証明書の \ n 文字のエスケープを解除します。
      3. 証明書の値を拡張子 .pem のファイルに保存します。
    3. openssl コマンドを使用して、最近作成された秘密キーと証明書ファイルを使用して PKCS 12 ファイルを作成します。 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key]
      たとえば、gbm_cert.pem が証明書で、private_key.pem が秘密キーである場合、次のようになります。 
      openssl pkcs12 -export -in gbm_cert.pem -inkey private_key.pem -certfile gbm_cert.pem -out gbmkeystore.p12
      PKCS 12 ファイル、gbmkeystore.p12 が作成されます。
    4. エクスポートパスワードまたはソースキーストアパスワードを指定します。
      注:
      パスワードは、JWT キーを作成するときに必要になるので、必ずメモしてください。
    5. keytool コマンドを使用して、PKCS 12 ファイルから JKS ファイルを作成します。 
      keytool -importkeystore -srckeystore gbmkeystore.p12 -srcstoretype pkcs12 -destkeystore gbm.jks -deststoretype JKS
      注:
      gbmkeystore.p12 は PKCS 12 ファイルで、gbm.jks は JKS ファイルです。
    6. 宛先キーストアのパスワードを指定します。
      注:
      Google Business Messages に JKS 証明書を添付する場合は、このパスワードを指定する必要があります。