Generieren Sie eine Java Keystore-Datei aus der JSON-Datei mit dem privaten Schlüssel

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um Google Dialogflow mit Virtual Agent Bot Interconnectzu verwenden, besteht der dritte Schritt darin, eine JKS-Datei aus dem privaten JSON-Schlüssel zu generieren, den Sie im vorherigen Schritt erstellt haben.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Öffnen Sie in einem Texteditor die JSON-Datei mit dem privaten Schlüssel, die Sie im vorherigen Verfahren heruntergeladen haben.
    2. Kopieren Sie den Text des privaten Schlüssels, beginnend mit dem Abschnitt BEGIN PRIVATE KEY und endend mit dem Abschnitt END PRIVATE KEY.

      Wählen Sie den Text aus, der mit –––--BEGIN PRIVATE KEY----- beginnt und mit –––--END PRIVATE KEY----- endet.

    3. Entfernen Sie die Zeilenrückgabezeichen (\n) aus dem Schlüssel:
      1. Fügen Sie den Schlüsseltext in einen Texteditor ein, z. B. TextEdit oder Editor.
      2. Klicken Bearbeiten > Suchen > Suchen und ersetzen oder Bearbeiten > Ersetzen.
      3. Geben Sie im Feld Suchen den Wert \nein.
      4. Drücken Sie im Feld ErsetzenStrg + Eingabetaste oder Alt + Eingabetaste.
      5. Klicken Sie auf Alle ersetzen.
      Der Schlüsseltext wird mit Zeilenumbrüchen formatiert.
    4. Speichern Sie den formatierten Text des privaten Schlüssels als PEM -Datei.
      Beispiel: privatekey.pem.
    5. Öffnen Sie in einem Webbrowser die URL, die in der JSON-Datei für den Parameter client_x509_cert_url aufgeführt ist.
      Beispiel: https://www.googleapis.com/robot/v1/metadata/x509/my-srvc-account%40my-agent-ukpy.iam.gserviceaccount.com. Die Zertifikatseite wird geöffnet.
    6. Kopieren Sie das Zertifikat mit derselben privaten Schlüssel-ID wie in der JSON-Datei.
    7. Ersetzen Sie \n durch Zeilenumbrüche im Zertifikat, wie in Schritt 3 beschrieben.
    8. Speichern Sie das formatierte Zertifikat als PEM -Datei.
      Beispiel: certificate.pem.
    9. Navigieren Sie zu dem Ordner, der sowohl den privaten Schlüssel als auch die Zertifikatdateien enthält.
    10. Terminalfenster öffnen:
      1. Klicken Sie unter Mac OS mit der rechten Maustaste oder bei gedrückter Strg-Taste auf den Ordner, und wählen Sie Neues Terminal in Ordneraus.
      2. Klicken Sie in Windows mit der rechten Maustaste auf den Ordner, und wählen Sie In Terminal öffnen aus.
    11. Erstellen Sie an der Eingabeaufforderung des Terminals die JKS-Datei wie folgt:
      1. Geben Sie den folgenden Befehl ein:

        openedssl pkcs12 -export -in [Name der Zertifikatdatei] -inkey [Name der Datei des privaten Schlüssels] -certfile [Name der Zertifikatdatei] -out testkeystore.p12

        Wenn beispielsweise certificate.pem der Name des Zertifikats und privatekey.pem der Name des privaten Schlüssels ist:

        openedssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12

      2. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort Ihrer Wahl mit mindestens sechs Zeichen ein.

        Eine PKCS 12-Datei mit dem Namen testkeystore.p12wird erstellt.

      3. Geben Sie den folgenden Befehl ein:

        keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystoredialogflow.jks -deststoretype JKS

        Sie werden mehrmals zur Eingabe eines Passworts aufgefordert. Verwenden Sie dasselbe Passwort, das Sie im vorherigen Schritt erstellt haben.

    Ergebnisse

    Eine JKS-Datei wird erstellt.