Générer un fichier de magasin de clés Java à partir du fichier de clé privée JSON

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Pour l’utiliser Google Dialogflow avec Agent virtuel Bot Interconnect, la troisième étape consiste à générer un fichier JKS à partir de la clé privée JSON que vous avez créée à l’étape précédente.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Dans un éditeur de texte, ouvrez le fichier de clé privée JSON que vous avez téléchargé lors de la procédure précédente.
    2. Copiez le texte de la clé privée, en commençant par la section BEGIN PRIVATE KEY et en terminant par la section END PRIVATE KEY.

      Sélectionnez le texte commençant par ––---BEGIN PRIVATE KEY----- et se terminant par –––--END PRIVATE KEY-----

    3. Supprimez les caractères de retour de ligne (\n) de la clé :
      1. Collez le texte clé dans un éditeur de texte, tel que TextEdit ou le Bloc-notes.
      2. Cliquer sur Modifier > Rechercher > Rechercher et remplacer ou Modifier > Remplacer.
      3. Dans le champ Rechercher , tapez \n.
      4. Dans le champ Remplacer , appuyez sur Ctrl + Entrée ou Alt + Entrée.
      5. Cliquez sur Remplacer tout.
      Le texte clé sera formaté avec des sauts de ligne.
    4. Enregistrez le texte de la clé privée formatée en tant que fichier .pem .
      Par exemple, privatekey.pem.
    5. Dans un navigateur Web, ouvrez l’URL répertoriée dans le fichier JSON du client_x509_cert_url paramètre.
      Par exemple, https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com. La page Certificats s’ouvre.
    6. Copiez le certificat qui a le même ID de clé privée que celui qui apparaît dans le fichier JSON.
    7. Remplacez \n par des sauts de ligne dans le certificat, comme décrit à l’étape 3.
    8. Enregistrez le certificat formaté en tant que fichier .pem .
      Par exemple, certificate.pem.
    9. Accédez au dossier qui contient la clé privée et les fichiers de certificat.
    10. Ouvrez une fenêtre de terminal :
      1. Sous Mac OS, cliquez avec le bouton droit de la souris ou en maintenant la touche Ctrl enfoncée sur le dossier et sélectionnez Nouveau terminal dans le dossier.
      2. Sous Windows, cliquez avec le bouton droit sur le dossier et sélectionnez Ouvrir dans le terminal.
    11. À l’invite de commande du terminal, créez le fichier JKS comme suit :
      1. Entrez la commande suivante :

        openssl pkcs12 -export -in [nom du fichier de certificat] -inkey [nom du fichier de clé privée] -certfile [nom du fichier de certificat] -out testkeystore.p12

        Par exemple, si certificate.pem est le nom du certificat et privatekey.pem est le nom de la clé privée :

        openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12

      2. Lorsque vous êtes invité à entrer un mot de passe, saisissez le mot de passe de votre choix en utilisant au moins six caractères.

        Un fichier PKCS 12 est créé avec le nom testkeystore.p12.

      3. Entrez la commande suivante :

        keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore dialogflow.jks -deststoretype JKS

        Vous serez invité à entrer un mot de passe plusieurs fois. Utilisez le même mot de passe que celui que vous avez créé à l’étape précédente.

    Résultats

    Un fichier JKS est créé.