使用JDK工具keytool生成RSA密钥库密钥

【使用JDK生成证书密钥 - 私钥和公钥】

参考：https://www.cnblogs.com/dingshuanglei/p/10237710.html


JWT令牌生成采用非对称加密算法
1、生成密钥证书
下边命令生成密钥证书，采用RSA 算法每个证书包含公钥和私钥
keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore

Keytool 是一个java提供的证书管理工具：

-alias：密钥的别名
-keyalg：使用的hash算法
-keypass：密钥的访问密码
-keystore：密钥库文件名(*.keystore)，保存了生成的证书，比如名为：app.keystore
-storepass：密钥库的访问密码

举例：为edu-app项目生成密钥

keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123


D:\key> keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123
您的名字与姓氏是什么?
  [Unknown]:  eduapp
您的组织单位名称是什么?
  [Unknown]:  edu
您的组织名称是什么?
  [Unknown]:  edu
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=eduapp, OU=edu, O=edu, L=shanghai, ST=shanghai, C=cn是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
PS D:\key>


查询证书信息：
keytool -list -keystore app.keystore

口令就是：-storepass指定的值

D:\key> keytool -list -keystore app.keystore
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

edukey, 2020-9-13, PrivateKeyEntry,
证书指纹 (SHA1): B2:64:52:0F:2D:35:43:FC:15:4D:1A:F7:FF:95:A3:FD:BD:F0:78:04

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
PS D:\key>

删除别名
keytool -delete -alias xckey -keystore app.keystore



2、导出公钥
openssl是一个加解密工具包，这里使用openssl来导出公钥信息。
https://slproweb.com/products/Win32OpenSSL.html
http://slproweb.com/products/Win32OpenSSL.html
https://slproweb.com/products/Win32OpenSSL.html
https://www.sslzhengshu.com/article/post-367.html
安装：Win64OpenSSL-1_0_2u.exe
配置环境变量path：E:\OpenSSL\OpenSSL-Win64\bin

安装 openssl：http://slproweb.com/products/Win32OpenSSL.html
安装资料目录下的Win64OpenSSL-1_1_0g.exe
配置openssl的path环境变量，本教程配置在D:\OpenSSL-Win64\bin
cmd进入xc.keystore文件所在目录执行如下命令，导出公钥：

# 导出公钥，参考：https://www.cnblogs.com/asker009/p/13354656.html
keytool -list -rfc --keystore app.keystore | openssl x509 ‐inform pem ‐pubkey

"-rfc"   表示以base64输出文件，否则以二进制输出
keytool -command_name -help


keytool ‐list ‐rfc ‐‐keystore app.keystore | openssl x509 ‐inform pem ‐pubkey

https://www.openssl.org/source/

PS D:\key> keytool -list -rfc --keystore app.keystore | openssl x509 -inform pem -pubkey
输入密钥库口令:  app123

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA
Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx
RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh
V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3
szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84
0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA
NwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
PS D:\key>

将公钥部分复制到一个文本文件中：
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA
Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx
RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh
V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3
szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84
0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA
NwIDAQAB
-----END PUBLIC KEY-----

去除掉换行，将文本内容合并到一行中，保存文本文件，命名为：publickey.txt

 

使用Java代码获取文件中的密钥参考：https://blog.csdn.net/xiaoliuliu2050/article/details/88770297