アプリケーションにトークンベースの認証 を実装しようと(Nimbus JOSE+JWT)していAngular Spring MVCます。また、RSA ベースのキーストア ツールを実装し、「プライベート」キーと「パブリック」キー ベースの認証を使用してクライアントを識別したいと考えていました。どうやってやるの ?
次の手順を実行するだけです。
1) Create a .keystore
2) Generate private.der cert file
3) Generate public.der cert file.
リンクから秘密鍵と公開鍵をロードする方法を知っています:ファイルから RSA 公開鍵をロードします(JavaHelper からの回答)。
リンクからopensslをダウンロードする必要がある場合: https://code.google.com/archive/p/openssl-for-windows/downloads。.zip ファイルをダウンロードし、任意の場所に展開します。私の場合はその場所までその場所に行きますC:\openssl-0.9.8k_X64\bin。
リンク: https://rietta.com/blog/2012/01/27/openssl-generating-rsa-key-from-command/に従って、次のコマンドを実行する必要があります。
次のように、公開および秘密の RSA キー ペアを生成できます。
openssl genrsa -des3 -out private.pem 2048
これにより、2048 ビットの RSA キー ペアが生成され、指定したパスワードで暗号化され、ファイルに書き込まれます。次に、公開鍵ファイルを抽出する必要があります。たとえば、Web サーバーでこれを使用してコンテンツを暗号化し、秘密鍵でのみ読み取ることができるようにします。
リンクごと: https://www.openssl.org/docs/manmaster/apps/pkcs8.htmlおよびhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-鍵
DER 暗号化されていない PKCS#8 形式の秘密鍵を読み取ります。
openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem
以下のように公開鍵を作成します
openssl rsa -in key.pem -pubout -out pubkey.pem
終わり !!