Public-Key-JWK-Helfer: Vollständiger Leitfaden
Konvertiert öffentliche PEM/SPKI-Schlüssel und öffentliche JWK-Objekte lokal im Browser, zeigt Algorithmus, Kurve, Modulus, Key ID und RFC-7638-SHA-256-Thumbprint für Authentifizierung, Tokenprüfung und Schlüsselrotation.
Was dieses Tool macht
Importiert standardisierte PUBLIC-KEY-PEM-Blöcke und exportiert äquivalentes öffentliches JWK-JSON für JWKS-, JWT- und WebCrypto-Abläufe.
Importiert öffentliche RSA-, EC- und unterstützte OKP-JWKs und exportiert SPKI-PEM für OpenSSL-nahe Werkzeuge.
Zeigt Algorithmus, Kurve oder Moduluslänge, key_ops, kid und einen stabilen JWK-Thumbprint für den Vergleich zwischen Systemen.
Lehnt private und symmetrische JWK-Felder ab, damit der Ablauf auf öffentliche Schlüsselprüfung begrenzt bleibt.
Typische Anwendungsfälle
- Öffentliche JWKs eines Identity Providers in PEM umwandeln, bevor eine JWT-Prüfbibliothek getestet wird.
- Öffentliche PEM-Schlüssel in JWK umwandeln, um JWKS-Beispiele, Prüfdaten oder Integrationsdokumentation zu erstellen.
- Bei unterschiedlichen kid-Werten per RFC-7638-Thumbprint prüfen, ob derselbe öffentliche Schlüssel vorliegt.
- Prüfschritte für öffentliche Schlüsselrotation in Auth-, SSO- und API-Sicherheits-Runbooks dokumentieren.
- Vor der Analyse von Signaturfehlern bestätigen, dass kopierte öffentliche Schlüssel parsebar sind.
Eingabebeispiele
SPKI Public-Key-PEM
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----
Öffentlicher EC-JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}Öffentlicher RSA-JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}Ausgabebeispiele
Öffentliche JWK-Ausgabe
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM-Ausgabe
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
Thumbprint-Zusammenfassung
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
Häufige Fehler und Lösungen
Privater JWK wird in ein Public-Key-Werkzeug eingefügt
Nur den öffentlichen Anteil exportieren, bevor Beispiele konvertiert oder geteilt werden.
PKCS#1 RSA PUBLIC KEY statt SPKI PUBLIC KEY eingefügt
Zuerst in standardisiertes SPKI PUBLIC KEY PEM konvertieren.
key_ops fehlen nach dem PEM-Roundtrip
PEM speichert öffentliche Schlüsselbytes; kid, use und key_ops sind zusätzliche JWK-JSON-Metadaten.
Verifier erwartet eine andere Kurve
Den exportierten crv-Wert mit der JWT- oder WebCrypto-Prüfkonfiguration vergleichen.
Thumbprint passt nicht zur Servicedokumentation
Klären, ob RFC 7638 oder ein anbieterspezifischer Fingerabdruck verwendet wird.
Hinweise zu Sicherheit und Datenschutz
- Konvertierung und Thumbprint-Berechnung laufen lokal im Browser ohne Netzwerkanfrage.
- Dieses Werkzeug ist nur für öffentliche Schlüssel gedacht; private Schlüssel, Shared Secrets und Produktionsschlüsselmaterial nicht einfügen.
- kid-Werte können interne Umgebungsnamen verraten und sollten vor Screenshots redigiert werden.
- Produktive Trust-Material-Rotation gehört weiterhin in Zertifikats-, JWKS-Veröffentlichungs- und Audit-Prozesse.
Schritt-für-Schritt-Ablauf
- Öffentlichen PEM-Block oder öffentlichen JWK einfügen und private Felder ausschließen.
- Eingabe- und Ausgabeformat wählen und die Konvertierung ausführen.
- Algorithmus, Kurve oder Moduluslänge sowie Thumbprint prüfen.
- Vor dem Kopieren in Tests oder Dokumente kid und Umgebungskennungen redigieren.
Qualitätscheck vor dem Teilen
- Eingabe enthält ausschließlich öffentliches Schlüsselmaterial.
- Exportiertes Format lässt sich im Zielwerkzeug oder in der Zielbibliothek parsen.
- Thumbprint vergleichen, damit kein Schlüssel aus der falschen Umgebung verwendet wird.
- Interne Umgebungsnamen und Beispieldomains vor externer Weitergabe entfernen.
Praxishinweise
Der Public-Key-JWK-Helfer eignet sich als schneller Prüfschritt vor Auth-Integrationen und Schlüsselrotationen; produktive Trust-Veröffentlichung bleibt ein formaler Change- und Audit-Prozess.
Häufig gestellte Fragen
Verifiziert dieses Werkzeug JWT-Signaturen?
Nein. Für Tokenprüfung den JWT-Verifier verwenden; dieses Werkzeug bereitet öffentliches Schlüsselmaterial vor und prüft es.
Kann es private Schlüssel konvertieren?
Nein. Private und symmetrische JWK-Felder werden abgewiesen.
Warum verschwinden key_ops nach PEM-Export?
PEM enthält Schlüsselbytes; key_ops, use und kid sind JWK-JSON-Metadaten.
Wofür ist der JWK-Thumbprint nützlich?
Er liefert eine stabile Kennung aus kanonischen öffentlichen JWK-Feldern zum Vergleich über Systeme hinweg.
Verlässt der Schlüssel den Browser?
Nein. Import, Export und Thumbprint-Berechnung verwenden lokale Browser-APIs.
