项目使用命令:
keytool -genkeypair -alias jwt -keyalg RSA -dname "CN=jwt, L=Berlin, S=Berlin, C=DE" -keypass abc123 -keystore jwt.jks -storepass abc123
参数解析:
-genkeypair 表示要创建一个新的密钥
-dname 表示密钥的Distinguished Names, 表明了密钥的发行者身份
-keyalg 使用加密的算法,这里是RSA
-alias 和keystore关联的别名,这个alias通常不区分大小写
-keypass 指定别名条目的密码(私钥的密码)
-keystore 密钥保存在D:盘目录下的mykeystore文件中
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-validity 该密钥的有效期为 180天 (默认为90天)
-dname
CN=commonName 名称
OU=organizationUnit 组织单位
O=organizationName 组织名
L=localityName 所占城市
S=stateName 省份
C=country 国家
提取公钥命令:
keytool -list -rfc --keystore jwt.jks | openssl x509 -inform pem -pubkey
查看密钥文件信息:
keytool -list -v -keystore jwt.jks