我正在从 WSOAM 生成 JWT 令牌,然后将其作为标头传递给 API。我在 nodejs 中创建了我的 API,我正在使用jsonwebtoken插件来验证和解码 JWT。
我无法找到 Wso2carbon 的 RSA 公钥来验证/解码令牌。
请帮助我如何生成 RSA 公钥或者我应该在哪里找到这个密钥?
问问题
1116 次
1 回答
5
所有 WSO2 产品都使用安装在目录中的wso2carbon.jks 密钥库文件中的默认公钥/私钥对<WSO2_AM>/repository/resources/security。建议使用您自己的密钥库,而不是所有 WSO2 产品附带的默认密钥库。
当产品部署在生产环境中时,建议将此默认密钥库替换为具有自签名或 CA 签名证书的新密钥库。这是因为 wso2carbon.jks 可用于开源 WSO2 产品,这意味着任何人都可以访问默认密钥库的私钥。
如果要使用默认的私钥/公钥,请使用以下命令提取密钥。
keytool -export -keystore <WSO2_AM>/repository/resources/security/wso2carbon.jks -alias wso2carbon -file Example.cer
于 2015-08-31T08:37:53.573 回答