產生從屬端私密金鑰和從屬端憑證檔案

如果您決定要使用 JWT 宣告類型來保護 JDBC 連線,您可以產生私密金鑰和憑證來認證連線。

注意:如果您是使用「資源擁有者」宣告類型來保護 JDBC 連線,則不需要私密金鑰和憑證檔案。
請參閱 https://docs.oracle.com/javase/8/docs/technotes/tools/unix/keytool.html
  1. 產生金鑰組和金鑰存放區。
    使用下列命令格式,從命令提示中發出 keytool 命令:
    keytool -genkeypair -v -keystore <keystore name> -storetype <store type i.e PKCS12> -storepass <store pass> -keyalg <key algorithm> -keysize <key size> -sigalg <sig algorithm> -validity <validity days> -alias <alias name> -keypass <key pass>
    例如:
    keytool -genkeypair -v -keystore bijdbckeystore.jks -storetype PKCS12 -storepass password -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3600 -alias bijdbcclientalias -keypass password
  2. 產生公用憑證。
    使用下列命令格式,從命令提示中發出 keytool 命令:
    keytool -exportcert -v -alias <alias name> -keystore <keystore name> -storetype <store type, such as PKCS12> -storepass <store pass> -file <certificate file> -rfc
    例如:
    keytool -exportcert -v -alias bijdbcclientalias -keystore bijdbckeystore.jks -storetype PKCS12 -storepass password -file bijdbcclient.cert -rfc
  3. 使用 OpenSS 從金鑰存放區檔案中擷取 PKCS8 格式的私密金鑰。
    使用下列命令格式:
    openssl pkcs12 -in <keystore file name> -passin pass:<keystore password> -nodes -nocerts -nomacver > <PKCS8 key file path>
    例如:
    openssl pkcs12 -in bijdbckeystore.jks -passin pass:password -nodes -nocerts -nomacver |sed -n '/BEGIN PRIVATE KEY/,$p' > bijdbcclient.pem
  4. 將產生的金鑰和憑證儲存在您的從屬端機器可存取的位置。