写在前面
JWT 令牌 可以由 X.509 证书或 256 位非对称密钥签名来充当,为了获得合法的JWT 令牌,我们可以使用JDK中的keytool.exe工具来生成。
本例的操作环境是Windows系统,操作的前置条件需要先安装好JDK,并配置好环境变量,这里就不敷述了。
操作步骤
生成证书
在cmd控制台中输入以下命令,[myKey]是示例名称可自行替换。
keytool -genkeypair -alias myKey -keyalg RSA -keypass mypass -keystore mykey.jks -storepass myStoreKey
具体的参数含义,想深入理解的话可自行检索;提示行中的信息随便输入一些字符就可以了,其实也可以通过命令行参数直接设置。
重点是这个密码 myStoreKey ,后面要用到
最后一步敲入 y 之后就会在当前目录生成mykey.jks
生成公钥(非必要)
如果需要公钥,则接着继续输入以下命令
keytool -export -alias myKey -keystore mykey.jks -file public.jks
在控制台中输入密钥库口令的环节中,敲入 myStoreKey 再回车
读取公钥
这边也要用到上述的密码 myStoreKey
keytool -list -rfc -keystore mykey.jks -storepass myStoreKey | openssl x509 -inform pem -pubkey
执行后,把这一段画圈的拷走就行了。
