【使用JDK生成证书密钥 - 私钥和公钥】 参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore Keytool 是一个java提供的证书管理工具: -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名(*.keystore),保存了生成的证书,比如名为:app.keystore -storepass:密钥库的访问密码 举例:为edu-app项目生成密钥 keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123 D:\key> keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123 您的名字与姓氏是什么? [Unknown]: eduapp 您的组织单位名称是什么? [Unknown]: edu 您的组织名称是什么? [Unknown]: edu 您所在的城市或区域名称是什么? [Unknown]: shanghai 您所在的省/市/自治区名称是什么? [Unknown]: shanghai 该单位的双字母国家/地区代码是什么? [Unknown]: cn CN=eduapp, OU=edu, O=edu, L=shanghai, ST=shanghai, C=cn是否正确? [否]: y Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 PS D:\key> 查询证书信息: keytool -list -keystore app.keystore 口令就是:-storepass指定的值 D:\key> keytool -list -keystore app.keystore 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 1 个条目 edukey, 2020-9-13, PrivateKeyEntry, 证书指纹 (SHA1): B2:64:52:0F:2D:35:43:FC:15:4D:1A:F7:FF:95:A3:FD:BD:F0:78:04 Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 PS D:\key> 删除别名 keytool -delete -alias xckey -keystore app.keystore 2、导出公钥 openssl是一个加解密工具包,这里使用openssl来导出公钥信息。 https://slproweb.com/products/Win32OpenSSL.html http://slproweb.com/products/Win32OpenSSL.html https://slproweb.com/products/Win32OpenSSL.html https://www.sslzhengshu.com/article/post-367.html 安装:Win64OpenSSL-1_0_2u.exe 配置环境变量path:E:\OpenSSL\OpenSSL-Win64\bin 安装 openssl:http://slproweb.com/products/Win32OpenSSL.html 安装资料目录下的Win64OpenSSL-1_1_0g.exe 配置openssl的path环境变量,本教程配置在D:\OpenSSL-Win64\bin cmd进入xc.keystore文件所在目录执行如下命令,导出公钥: # 导出公钥,参考:https://www.cnblogs.com/asker009/p/13354656.html keytool -list -rfc --keystore app.keystore | openssl x509 ‐inform pem ‐pubkey "-rfc" 表示以base64输出文件,否则以二进制输出 keytool -command_name -help keytool ‐list ‐rfc ‐‐keystore app.keystore | openssl x509 ‐inform pem ‐pubkey https://www.openssl.org/source/ PS D:\key> keytool -list -rfc --keystore app.keystore | openssl x509 -inform pem -pubkey 输入密钥库口令: app123 Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3 szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84 0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA NwIDAQAB -----END PUBLIC KEY----- -----BEGIN CERTIFICATE----- MIIDXzCCAkegAwIBAgIEbc3leTANBgkqhkiG9w0BAQsFADBgMQswCQYDVQQGEwJj bjERMA8GA1UECBMIc2hhbmdoYWkxETAPBgNVBAcTCHNoYW5naGFpMQwwCgYDVQQK EwNlZHUxDDAKBgNVBAsTA2VkdTEPMA0GA1UEAxMGZWR1YXBwMB4XDTIwMDkxMzA4 NTE1NVoXDTIwMTIxMjA4NTE1NVowYDELMAkGA1UEBhMCY24xETAPBgNVBAgTCHNo YW5naGFpMREwDwYDVQQHEwhzaGFuZ2hhaTEMMAoGA1UEChMDZWR1MQwwCgYDVQQL EwNlZHUxDzANBgNVBAMTBmVkdWFwcDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC AQoCggEBAJreSLyWaDFKUjC8OmAjwAq/qqX8o8B8ureDFMRbMmtNMBDk8orDLwHJ bueruzz5wmFGizl365zEHti/idGiMUS/yhXxidGd/luAKj3rT4Kv3mxQAXJZ+bly OyEekAgYL5dnezVayalJuWoY29wx4VdK45hFiBAIXbB7q+JEen03YpDnLFLQuId/ Cpor3yyJXzWxvGG8DpoBlKg4xX+xN7MyMxRGkbNjoXK1sWHiCpVAC1UeaZHZxifA V0cU+AFD0ULxd4IfaP4523SRCJa/ONG3yddWRBLM14cTgkhNNGnjNmyDmI7jm7zZ trqy1AnfONO+C+o38CM7o8GfYI3CQDcCAwEAAaMhMB8wHQYDVR0OBBYEFNfQxgtE LF58ahDx3VSfHe7O6bnIMA0GCSqGSIb3DQEBCwUAA4IBAQBwzsskZaV917ETlec+ mKht610JvdQHL0eg7SWnO3QQUe50OWTKMObN+AZHcQFE+ak6Hb0m30nHepd+DfIf ohl7Bjo7MFa11O1hBp1e1G2nZNL8MwJMegsmwNUfwxMGC25OQXXEuBNkHEz2t3Ui BneyikNmn2zk2V9s3w8xZBHbUsZIVAwrTIlt3Jt/z7lu/TIvgGNdiMRo0yq0nDmh neUtt+C6TteGWXoNo4qKp0ACMMhMAvZ1d2oFVGE3ga2lq49krPjR0Z3bI48URtVv RGJmSsmKLGLieNaBmr4uRZqIJR8PcfOz3my9iTvffnquraWOF+PFic4vzYyBT+ZX 5vBV -----END CERTIFICATE----- PS D:\key> 将公钥部分复制到一个文本文件中: -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3 szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84 0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA NwIDAQAB -----END PUBLIC KEY----- 去除掉换行,将文本内容合并到一行中,保存文本文件,命名为:publickey.txt
使用Java代码获取文件中的密钥参考:https://blog.csdn.net/xiaoliuliu2050/article/details/88770297