Как создать файл keystore.jks и создать файл сертификата private.der и public.der -

Я хочу реализовать проверку подлинности на основе токенов (Nimbus JOSE+JWT) в моем приложении Angular Spring MVC. Я также хотел реализовать инструмент хранилища ключей на основе RSA и иметь аутентификацию на основе 'Private' и 'public' для идентификации клиента. Как я могу это сделать?

Мне просто нужно сделать следующие шаги:

1) Create a .keystore
2) Generate private.der cert file
3) Generate public.der cert file. 

Я знаю, как загрузить закрытый и открытый ключ из ссылки: Загрузить открытый ключ RSA из файла (ответ от JavaHelper). Но могу ли я продолжить это?

Ответ 1

Если вам нужно загрузить openssl из ссылки: https://code.google.com/archive/p/openssl-for-windows/downloads. Загрузите файл .zip и извлеките его в любое место. Перейдите в это место, пока в моем случае его C:\openssl-0.9.8k_X64\bin.

В соответствии с ссылкой: https://rietta.com/blog/2012/01/27/openssl-generating-rsa-key-from-command/ вам нужно выполнить следующую команду:

Вы можете создать общедоступную и приватную пару ключей RSA следующим образом:

openssl genrsa -des3 -out private.pem 2048

Это генерирует пару ключей RSA 2048 бит, шифрует их с помощью пароля, который вы предоставляете, и записывает их в файл. Затем вам нужно извлечь файл открытого ключа. Вы будете использовать это, например, на своем веб-сервере для шифрования контента, чтобы его можно было читать только с помощью закрытого ключа.

По ссылке: https://www.openssl.org/docs/manmaster/apps/pkcs8.html и https://superuser.com/info/606215/openssl-pkcs8-default-format-gives-rsa-private-key p >

Прочтите закрытый незашифрованный закрытый ключ PKCS # 8 DER:

openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem

и создайте открытый ключ, как показано ниже

openssl rsa -in key.pem -pubout -out pubkey.pem

Готово!!