Créer un certificat Java KeyStore pour Google Business Messages

Interfaces conversationnelles Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Interfaces conversationnelles Xanadu

ft:clusterId

convint

bundleId

convint

workflow

Platform

Créer un certificat Java KeyStore pour Google Business Messages

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Chiffrez les certificats de sécurité obtenus à partir de Google la création d’un fichier Java KeyStore (JKS).

Avant de commencer

Rôle requis : administrateur

Téléchargez un fichier JSON contenant la clé du compte de service à partir de Google. Pour en savoir plus sur le téléchargement du fichier JSON, consultez la documentation Google . Voici un exemple de fichier JSON :

{
  "type": "service_account",
  "project_id": "project_id_thryf",
  "private_key_id": "8076192357512f2b4e5e2ad4525657546ef02",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nzpv4goFLhK7ZekHXzeWBwstk\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-gbm-adapterv1@gbc-project_id_thryf.iam.gserviceaccount.com",
  "client_id": "112140475477899507405",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/solution-provider%40gbc-project_id_thryf.iam.gserviceaccount.com"
}

Procédure

Dans le fichier JSON, procédez comme suit pour la valeur private_key .
1. Retirez les caractères \n et remplacez-les par une nouvelle ligne.
2. Stockez la clé privée dans un fichier avec l’extension .pem.
Dans le fichier JSON, procédez comme suit pour la valeur client_x509_cert_url .
1. Ouvrez le lien spécifié pour client_x509_cert_url.
2. Retirez l’échappement des caractères \n du certificat associé au private_key_id mentionné dans le fichier JSON.
3. Stockez la valeur du certificat dans un fichier avec l’extension .pem.
Utilisez la commande openssl pour créer un fichier PKCS 12 à l’aide de la clé privée et des fichiers de certificat récemment créés.
```
openssl pkcs12 -export -in [path to certificate] -inkey [path to private key]
```
Par exemple, si gbm_cert.pem est le certificat et private_key.pem est la clé privée :
```
openssl pkcs12 -export -in gbm_cert.pem -inkey private_key.pem -certfile gbm_cert.pem -out gbmkeystore.p12
```
Un fichier PKCS 12, gbmkeystore.p12, est créé.
Spécifiez un mot de passe d’exportation ou un mot de passe de magasin de clé source.

Remarque :
Assurez-vous de noter le mot de passe, vous en aurez besoin lorsque vous créerez une clé JWT.
Utilisez la commande keytool pour créer un fichier JKS à partir du fichier PKCS 12.
```
keytool -importkeystore -srckeystore gbmkeystore.p12 -srcstoretype pkcs12 -destkeystore gbm.jks -deststoretype JKS
```
Remarque :
gbmkeystore.p12 est le fichier PKCS 12 et gbm.jks est le fichier JKS.
Spécifiez un mot de passe de magasin de clé de destination.

Remarque :
Vous devez spécifier ce mot de passe lorsque vous joignez un certificat JKS à Google Business Messages.