JSON 秘密鍵ファイルから Java キーストアファイルを生成
仮想エージェント ボットインターコネクト で Google Dialogflow を使用するには、3 番目のステップで、前のステップで作成した JSON 秘密鍵から JKS ファイルを生成します。
始める前に
必要なロール:admin
手順
- テキストエディターで、前の手順でダウンロードした JSON 秘密鍵ファイルを開きます。
-
BEGIN PRIVATE KEY セクションで始まり END PRIVATE KEY セクションで終わる秘密鍵のテキストをコピーします。
-
キーから改行文字 (\n) を削除します。
- テキストエディットやメモ帳などのテキストエディターにキーテキストを貼り付けます。
- クリック 編集 > 検索 > 検索と置換 または 編集 > 置換.
- [ 検索 ] フィールドに「 \n」と入力します。
- [ 置換] フィールドで、 Ctrl + Enter キーまたは Alt + Enter キーを押します。
- [ すべて置換] をクリックします。
キーテキストは改行付きで書式設定されます。 -
フォーマットされた秘密鍵のテキストを .pem ファイルとして保存します。
例: privatekey.pem。
-
Web ブラウザで、JSON ファイルの client_x509_cert_url パラメーターに記載されている URL を開きます。
たとえば、「https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com」などです。証明書ページが開きます。
- JSON ファイルに表示されるものと同じ秘密キー ID を持つ証明書をコピーします。
- 手順 3 で説明したように、証明書の \n を改行に置き換えます。
-
フォーマットされた証明書を .pem ファイルとして保存します。
例: certificate.pem。
- 秘密鍵ファイルと証明書ファイルの両方を含むフォルダーに移動します。
-
ターミナルウィンドウを開きます。
- Mac OS では、フォルダーを右クリックまたは Ctrl キーを押しながらクリックし、[ フォルダーに新規ターミナル] を選択します。
- Windows では、フォルダーを右クリックし、[ ターミナルで開く] を選択します。
-
ターミナルのコマンドプロンプトで、次のように JKS ファイルを作成します。
-
次のコマンドを入力します。
openssl pkcs12 -export -in [証明書ファイル名] -inkey [秘密鍵ファイル名] -certfile [証明書ファイル名] -out testkeystore.p12
たとえば、certificate.pem が証明書の名前で、privatekey.pem が秘密キーの名前である場合は、次のようになります。
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
-
パスワードの入力を求められたら、任意のパスワードを 6 文字以上で入力します。
PKCS 12 ファイルは、 testkeystore.p12 という名前で作成されます。
-
次のコマンドを入力します。
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore dialogflow.jks -deststoretype JKS
パスワードの入力を複数回求められます。前のステップで作成したものと同じパスワードを使用します。
-
次のコマンドを入力します。