AWS认可公钥证书 [英] AWS cognito public key certificate
本文介绍了AWS认可公钥证书的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我需要Amazon Cogito使用的公钥证书,这样我的Web应用程序才能验证Cogito JWT。 有没有办法获得公钥证书,或者您必须使用Cogito SDK来实现这一点吗?
推荐答案
没有直接选项可用,但您可以在openssl中解决办法,
- 生成私钥,并使用可用的私钥生成证书签名请求(CSR)。这两项都可以在一行中完成
openssl req -new -newkey rsa:2048 -nodes -keyout PrivateKey_FileName.key -out CSR_FileName.csr
将Cogito中的PublicKey保存为.pem格式。您可以使用在线工具
https://8gwifi.org/jwkconvertfunctions.jsp将jwk转换为.pem。使用生成的私钥对CSR进行自我签名,并使用以下命令强制CA包含以.pem格式保存的自定义公钥,以创建替换生成CSR请求时可用的任何公钥的证书。
openssl x509 -req -days 1200 -in CSR_FileName.csr -force_pubkey cognito_publicKeyFileName.pem -signkey PrivateKey_FileName.key -out export_certificate_FileName.crt
- boom..您已经使用CONTORITO的公钥创建了x509证书
这篇关于AWS认可公钥证书的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
