签名密钥对

目录

• 概述
• 密钥对的生成和处理
  • 生成私钥
  • 从私钥生成公钥

概述

本文主要介绍用于数字签名的密钥对。文中将使用 OpenSSL 对密钥进行操作。

验证服务器会对以下请求的响应中的角色属性进行数字签名：

• 服务端验证客户端
• 查询角色属性（仅当 unsigned=false 时才需要）

验证服务器通过API 元数据将公钥公开，以便 authlib-injector 获取。

注意：验证服务器应避免密钥的变化。如果使用多个服务端实例进行负载均衡，那么它们应该使用同一个密钥。

密钥对的生成和处理

下面对 OpenSSL 的调用都是使用标准输入和标准输出进行输入输出的。 如果要使用文件，可使用参数 -in <file> 和 -out <file>。

生成私钥

密钥算法为 RSA，推荐长度为 4096 位。

openssl genrsa 4096

生成的私钥将输出到标准输出。

从私钥生成公钥

openssl rsa -pubout

私钥从标准输入读入，公钥将输出到标准输出。