Générer un fichier de magasin de clés Java à partir du fichier de clé privée JSON

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Pour l’utiliser Google Dialogflow avec Agent virtuel Bot Interconnect, la troisième étape consiste à générer un fichier JKS à partir de la clé privée JSON que vous avez créée à l’étape précédente.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Dans un éditeur de texte, ouvrez le fichier de clé privée JSON que vous avez téléchargé lors de la procédure précédente.
    2. Copiez le texte de la clé privée, en commençant par la section BEGIN PRIVATE KEY et en terminant par la section END PRIVATE KEY.

      Sélectionnez le texte commençant par –––--BEGIN PRIVATE KEY----- et se terminant par ––––-END PRIVATE KEY-----

    3. Supprimez les caractères de retour de la ligne (\n) de la clé :
      1. Collez le texte clé dans un éditeur de texte, tel que TextEdit ou le Bloc-notes.
      2. Cliquer sur Modifier > Rechercher > Rechercher et remplacer ou Modifier > Remplacer.
      3. Dans le champ Rechercher , tapez \n.
      4. Dans le champ Remplacer , appuyez sur Ctrl + Entrée ou Alt + Entrée.
      5. Cliquez sur Remplacer tout.
      Le texte clé sera formaté avec des sauts de ligne.
    4. Enregistrez le texte formaté de la clé privée sous forme de fichier .pem .
      Par exemple, privatekey.pem.
    5. Dans un navigateur Web, ouvrez l’URL répertoriée dans le fichier JSON pour le client_x509_cert_url paramètre.
      Par exemple, https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com. La page des certificats s’ouvre.
    6. Copiez le certificat qui possède le même ID de clé privée que celui qui apparaît dans le fichier JSON.
    7. Remplacez \n par des sauts de ligne dans le certificat, comme décrit à l’étape 3.
    8. Enregistrez le certificat formaté en tant que fichier .pem .
      Par exemple, certificate.pem.
    9. Accédez au dossier qui contient à la fois la clé privée et les fichiers de certificat.
    10. Ouvrez une fenêtre de terminal :
      1. Sous Mac OS, cliquez avec le bouton droit de la souris ou cliquez sur le dossier tout en maintenant la touche Ctrl enfoncée et sélectionnez Nouveau terminal dans le dossier.
      2. Sous Windows, cliquez avec le bouton droit de la souris sur le dossier et sélectionnez Ouvrir dans le terminal.
    11. À l’invite de commande du terminal, créez le fichier JKS comme suit :
      1. Entrez la commande suivante :

        openssl pkcs12 -export -in [nom du fichier de certificat] -inkey [nom du fichier de clé privée] -certfile [nom du fichier de certificat] -out testkeystore.p12

        Par exemple, si certificate.pem est le nom du certificat et privatekey.pem est le nom de la clé privée :

        openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12

      2. Lorsque vous êtes invité à entrer un mot de passe, saisissez le mot de passe de votre choix en utilisant un minimum de six caractères.

        Un fichier PKCS 12 est créé sous le nom testkeystore.p12.

      3. Entrez la commande suivante :

        keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore dialogflow.jks -deststoretype JKS

        Vous serez invité à saisir un mot de passe à plusieurs reprises. Utilisez le même mot de passe que celui que vous avez créé à l’étape précédente.

    Résultats

    Un fichier JKS est créé.