JSON 秘密鍵ファイルからの Java Keystore ファイルの生成
仮想エージェント ボットインターコネクト で Google Dialogflow を使用するための 3 つ目のステップは、前のステップで作成した JSON 秘密鍵から JKS ファイルを生成することです。
始める前に
必要なロール:admin
手順
- テキストエディターで、前の手順でダウンロードした JSON 秘密鍵ファイルを開きます。
-
「BEGIN PRIVATE KEY」セクションで始まり「END PRIVATE KEY」セクションで終わる秘密鍵のテキストをコピーします。
-
次の方法で鍵から改行文字 (\n) を削除します。
- テキストエディットやメモ帳などのテキストエディターに鍵のテキストを貼り付けます。
- クリック 編集 > 検索 > 検索と置換 または 編集 > 危険を.
- [検索] フィールドに「\n」と入力します。
- [置換] フィールドで、Ctrl + Enter または Alt + Enter を押します。
- [すべて置換] をクリックします。
鍵のテキストが改行付きでフォーマットされます。 -
フォーマットされた秘密鍵のテキストを .pem ファイルとして保存します。
たとえば、privatekey.pem です。
-
Web ブラウザで、JSON ファイルの client_x509_cert_url パラメーターに記載されている URL を開きます。
例:https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com。証明書ページが開きます。
- JSON ファイルに表示されるものと同じ秘密キー ID を持つ証明書をコピーします。
- ステップ 3 で説明したとおりに、証明書の \n を改行に置き換えます。
-
フォーマットされた証明書を .pem ファイルとして保存します。
例:certificate.pem。
- 秘密鍵ファイルと証明書ファイルの両方を含むフォルダーに移動します。
-
ターミナルウィンドウを開きます。
- Mac OS では、フォルダーを右クリックまたは Ctrl キーを押しながらクリックし、[フォルダーに新規ターミナル] を選択します。
- Windows では、フォルダーを右クリックし、[ターミナルで開く] を選択します。
-
ターミナルのコマンドプロンプトで、次のように JKS ファイルを作成します。
-
次のコマンドを入力します。
openssl pkcs12 -export -in [証明書ファイル名] -inkey [秘密鍵ファイル名] -certfile [証明書ファイル名] -out testkeystore.p12
たとえば、certificate.pem が証明書の名前で、privatekey.pem が秘密鍵の名前の場合は、次のようになります。
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
-
パスワードの入力を求められたら、任意のパスワードを 6 文字以上で入力します。
testkeystore.p12 という名前の PKCS 12 ファイルが作成されます。
-
次のコマンドを入力します。
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore dialogflow.jks -deststoretype JKS
パスワードの入力を複数回求められます。前のステップで作成したものと同じパスワードを使用します。
-
次のコマンドを入力します。