Generieren Sie eine Java Keystore-Datei aus der privaten JSON-Schlüsseldatei

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Um Google Dialogflow mit Virtual Agent Bot Interconnectzu verwenden, besteht der dritte Schritt darin, eine JKS-Datei aus dem privaten JSON-Schlüssel zu generieren, den Sie im vorherigen Schritt erstellt haben.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Öffnen Sie in einem Texteditor die Datei mit dem privaten JSON-Schlüssel, die Sie im vorherigen Verfahren heruntergeladen haben.
    2. Kopieren Sie den Text des privaten Schlüssels, beginnend mit dem Abschnitt BEGIN PRIVATE KEY und endend mit dem Abschnitt END PRIVATE KEY.

      Wählen Sie den Text aus, der mit –––--BEGIN PRIVATE KEY------ beginnt und mit –––--END PRIVATE KEY----- endet.

    3. Entfernen Sie die Zeilenrückgabezeichen (\n) aus dem Schlüssel:
      1. Fügen Sie den Schlüsseltext in einem Texteditor ein, z. B. TextEdit oder Editor.
      2. Klicken Bearbeiten > Suchen > Suchen und ersetzen oder Bearbeiten > Ersetzen.
      3. Geben Sie im Feld Suchen den Wert \n ein.
      4. Drücken Sie im Feld ErsetzenStrg + Eingabetaste oder Alt + Eingabetaste.
      5. Klicken Sie auf Alle ersetzen.
      Der Schlüsseltext wird mit Zeilenumbrüchen formatiert.
    4. Speichern Sie den formatierten Text des privaten Schlüssels als PEM- Datei.
      Beispiel: privatekey.pem.
    5. Öffnen Sie in einem Webbrowser die URL, die in der JSON-Datei für den Parameter client_x509_cert_url aufgeführt ist.
      Beispiel: https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com. Die Seite mit den Zertifikaten wird geöffnet.
    6. Kopieren Sie das Zertifikat, das über dieselbe private Schlüssel-ID verfügt, die in der JSON-Datei angezeigt wird.
    7. Ersetzen Sie \n durch Zeilenumbrüche im Zertifikat, wie in Schritt 3 beschrieben.
    8. Speichern Sie das formatierte Zertifikat als PEM- Datei.
      Beispiel: certification.pem.
    9. Navigieren Sie zu dem Ordner, der sowohl den privaten Schlüssel als auch die Zertifikatdateien enthält.
    10. Öffnen Sie ein Terminalfenster:
      1. Klicken Sie unter Mac OS mit der rechten Maustaste oder bei gedrückter Strg-Taste auf den Ordner, und wählen Sie Neues Terminal im Ordneraus.
      2. Klicken Sie in Windows mit der rechten Maustaste auf den Ordner, und wählen Sie In Terminal öffnenaus.
    11. Erstellen Sie an der Eingabeaufforderung des Terminals die JKS-Datei wie folgt:
      1. Geben Sie den folgenden Befehl ein:

        openedsl pkcs12 -export -in [Name der Zertifikatdatei] -inkey [Name der Datei des privaten Schlüssels] -certfile [Name der Zertifikatdatei] -out testkeystore.p12

        Beispiel: Wenn Certificate.pem der Name des Zertifikats und privatekey.pem der Name des privaten Schlüssels ist:

        openedsl pkcs12 -export -in certification.pem -inkey privatekey.pem -certfile Certificate.pem -out testkeystore.p12

      2. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort Ihrer Wahl mit mindestens sechs Zeichen ein.

        Eine PKCS 12-Datei mit dem Namen testkeystore.p12wird erstellt.

      3. Geben Sie den folgenden Befehl ein:

        keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore Dialogflow.jks -deststoretype JKS

        Sie werden mehrmals zur Eingabe eines Passworts aufgefordert. Verwenden Sie dasselbe Passwort, das Sie im vorherigen Schritt erstellt haben.

    Ergebnisse

    Eine JKS-Datei wird erstellt.