WSO2carbon的RSA公钥

Question

我将从WSOAM生成JWT令牌，然后将其作为头传递给API。我的API是在nodejs中创建的，我正在使用jsonwebtoken插件来验证和解码JWT。

我无法找到Wso2carbon的RSA公钥来验证/解码令牌。

请帮助我如何生成RSA公钥或我应该在哪里找到这个密钥？

Answer 1

所有WSO2产品都使用安装在wso2carbon.jks密钥存储库目录中的wso2carbon.jks密钥存储库文件中的默认公钥/私钥对。建议您使用自己的密钥存储库，而不是所有WSO2产品附带的默认密钥存储库。

建议在产品部署到生产环境中时，使用具有自签名或CA签名证书的新密钥存储库替换此默认密钥存储库。这是因为开放源码的wso2carbon.jks产品可以使用WSO2，这意味着任何人都可以访问默认密钥存储库的私钥。

如果要使用默认的私钥/公钥，请使用以下命令提取密钥。

keytool -export -keystore <WSO2_AM>/repository/resources/security/wso2carbon.jks -alias wso2carbon -file Example.cer