Gerar um arquivo Java Keystore a partir do arquivo de chave privada JSON

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Para usar Google Dialogflow com Virtual Agent Bot Interconnect, a terceira etapa é gerar um arquivo JKS a partir da chave privada JSON que você criou na etapa anterior.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Em um editor de texto, abra o arquivo de chave privada JSON que você baixou no procedimento anterior.
    2. Copie o texto da chave privada, começando com a seção BEGIN PRIVATE KEY e terminando com a seção END PRIVATE KEY.

      Selecione o texto que começa com –––--BEGIN PRIVATE KEY----- e termina com –––--END PRIVATE KEY-----

    3. Remova os caracteres de retorno de linha (\n) da chave:
      1. Cole o texto da chave em um editor de texto, como o Editor de Texto ou o Bloco de Notas.
      2. Clique Editar > Localizar > Localizar e substituir ou Editar > Substituir.
      3. No campo Localizar, digite \n.
      4. No campo Substituir, pressione Ctrl + Enter ou Alt + Enter.
      5. Clique em Substituir todos.
      O texto da chave será formatado com quebras de linha.
    4. Salve o texto da chave privada formatado como um arquivo .pem.
      Por exemplo, privatekey.pem.
    5. Em um navegador da Web, abra o URL listado no arquivo JSON para o parâmetro client_x509_cert_url.
      Por exemplo, https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com. A página de certificados é aberta.
    6. Copie o certificado que tem o mesmo ID de chave privada que aparece no arquivo JSON.
    7. Substitua \n por quebras de linha no certificado, conforme descrito na etapa 3.
    8. Salve o certificado formatado como um arquivo .pem.
      Por exemplo, certificate.pem.
    9. Navegue até a pasta que contém a chave privada e os arquivos de certificação.
    10. Abra uma janela de terminal:
      1. No Mac OS, clique com o botão direito do mouse ou pressione a tecla Ctrl e selecione Novo terminal na pasta.
      2. No Windows, clique com o botão direito na pasta e selecione Abrir no terminal.
    11. No prompt de comando do terminal, crie o arquivo JKS da seguinte forma:
      1. Insira o seguinte comando:

        openssl pkcs12 -export -in [nome do arquivo de certificado] -inkey [nome do arquivo de chave privada] -certfile [nome do arquivo de certificado] -out testkeystore.p12

        Por exemplo, se certificate.pem for o nome do certificado e private key.pem for o nome da chave privada:

        openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12

      2. Quando for solicitada uma senha, insira a senha de sua escolha usando um mínimo de seis caracteres.

        Um arquivo PKCS 12 é criado com o nome testkeystore.p12.

      3. Insira o seguinte comando:

        keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore dialogflow.jks -deststoretype JKS

        Uma senha será solicitada várias vezes. Use a mesma senha que você criou na etapa anterior.

    Resultado

    Um arquivo JKS é criado.