Keytool 常用命令
genkeypair 生成密钥对
keytool -genkeypair [OPTION]...
Option | 默认值 |
---|---|
-alias | 默认“mykey” |
-keyalg | 默认“DSA” 使用-genkeypair命令时 |
“DES” 使用-genseckey命令时 | |
-keysize | 2048 使用 –genkeypair命令,并且-keyalg选项是”RSA”时 |
默认1024 使用 –genkeypair命令,并且-keyalg选项是”DSA”时 | |
256 使用 –genkeypair命令,并且-keyalg选项是”EC”时 | |
56 使用 –genseckey 命令,并且-keyalg选项是”DES”时 | |
168 使用 –genseckey 命令,并且-keyalg选项是”DESede”时 | |
-validity | 默认90 |
-keystore | 默认的的文件名是 .keystore ,是一个隐藏文件 |
-storetype | 默认值java.security中配置的,SUN指定的是JKS,可以人为修改 |
-file | 如果是写,值为stout,如果是读,值为stdin |
-sigalg | SHA1withDSA 如果生成KeyPair使用的时DSA算法 |
SHA256withRSA 如果生成KeyPair使用的时RSA算法 | |
SHA256withECDSA 如果生成KeyPair使用的时EC算法 |
使用指令生成密钥文件
keytool -genkeypair -alias mytestkey -keyalg RSA -keypass changeme -keystore server.jks -storepass letmein
-
如图所示,执行命令后,生成加密文件server.jks
-
对应的config 项目工程配置:
-
将server.js 文件放置到工程resources目录下
-
bootstrap.yml 配置要和生成密钥文件指令相关参数要一致
- 测试:加密,生成的密文有点像支付宝密钥格式
更换git 上provider.yml 敏感信息,如账号和密码