使用jdk keytool生成证书
自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成的证书到本机。
keytool -genkey -alias jwt -keyalg RSA -keystore www.xxx.com.jks
# 参数说明
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位:天
-keystore 指定存储密钥的 密钥库的生成路径、名称。
-storepass 指定访问密钥库的密码。
keytool -list -v -keystore www.xxx.com.jks
keytool -alias jwt -exportcert -keystore www.xxx.com.jks -file www.xxx.com.cer