Você pode colocar o keyfile no diretório de configuração e fazer o seguinte:
opts['key'] = Rails.root.join('config','nameofkeyfile.p12').to_s
Você não deseja que a chave esteja em um local em que seu aplicativo servirá ao público, portanto, a configuração parece um bom local para mim.
Você pode experimentar o bloco que possui acima no console do Rails:
# run `rails c` then
keypath = Rails.root.join('config','nameofkeyfile.p12').to_s
key = Google::APIClient::PKCS12.load_key(keypath, "notasecret")
Olhando para o Google :: Documentação Apiclient, Eu vejo load_key
é preterido. Eles recomendam usar Google::APIClient::KeyUtils
em vez de.
key = Google::APIClient::KeyUtils.load_from_pkcs12(keyfile, "notasecret")
Quanto a uma rápida visão geral do pipeline de ativos do Rails, consulte aqui. (Perdoe a parte "For Dummies" desse URL, parece ser boa, informação rápida.)