Erstellen Sie ein Java KeyStore-Zertifikat

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verschlüsseln Sie die von Google abgerufenen Sicherheitszertifikate, indem Sie eine Java KeyStore-Datei (JKS) erstellen.

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Laden Sie eine JSON-Datei mit dem Service-Account-Schlüssel aus Googleherunter. Informationen zum Herunterladen der JSON-Datei finden Sie in der Google- Dokumentation. Es folgt eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei für den Wert von private_key den folgenden Vorgang aus.
      1. Entfernen Sie die Escape-Zeichen für die \n -Zeichen.
        Tipp:
        Um das Escape-Zeichen für Zeichen in einer JSON-Datei rückgängig zu machen, können Sie eine JSON-Zeichenfolge in ein JavaScript-Objekt analysieren.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei für den Wert client_x509_cert_url den folgenden Vorgang aus.
      1. Öffnen Sie den für client_x509_cert_urlangegebenen Link.
      2. Deaktivieren Sie die \n -Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten private_key_id zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
    3. Verwenden Sie den Befehl openedsl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und den Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Beispiel: Wenn Certificate.pem das Zertifikat und Privatekey.pem der private Schlüssel sind:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Die PKCS 12-Datei testkeystore.p12 wird erstellt.
    4. Geben Sie ein Exportpasswort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie einen JWT-Schlüssel für Google Cloud Translator Service-Spokeerstellen.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Hinweis:
      testKeyStore.p12 ist die PKCS 12-Datei und wso2karbon.jks ist die JKS-Datei.
    6. Geben Sie ein Zielschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an Google Cloud Translator Service-Spokeanhängen.