Crear certificado RSA para firmar JWT con Spring Security

Vamos a crear y asignar un certificado RSA.

Primero nos descargamos OpenSSL, aquí puedes descargar las diferentes versiones, y aquí puedes descargar directamente la versión para Windows.

Una vez instalado, abrimos el Símbolo de sistema y procedemos a crear el certificado RSA con la llave pública y privada. Con out indicamos el nombre del archivo donde se va a almacenar la llave privada. Utilizamos el siguiente comando:

Para mostrar la clave privada en la pantalla utilizamos el siguiente comando:

Para mostrar la clave pública usamos el siguiente comando:

Copiamos todo y lo editamos con un editor de texto, quitando todo lo que no sean las claves, yo he usado Notepad:

Copiair las claves a la clase ded configuración del jwt de Spring

Ahora asignamos las claves a nuestra clase de configuración del token, que no te voy a decir que nombre le he puesto, pero tú puedes ponerle el que quieras.

Así quedaría la autorización de nuestro servidor ded configuración.

Ahora podemos comprobar que todo va bien en nuestra API con Postman. Para comprobar que todo va bien, con el token de acceso que generamos en Postman, podemos pegarlo en jwt.io y nos devolverá que estamos trabajando con un algoritmo RSA256.