Cet outil s'exécute instantanément dans le navigateur, sans inscription ni traitement serveur.

Assistant clé publique JWK

Convertissez localement les clés publiques PEM/SPKI et JWK, inspectez les métadonnées et calculez les empreintes RFC 7638 sans téléverser de matériau de clé.

Format d’entrée

Format de sortie

Clé publique source

Clé convertie

Outils connexes

Décodeur de certificat

Décodez les certificats X.509 encodés en PEM et inspectez tous les détails localement.

Vérificateur de signature JWT

Vérifiez les signatures JWT (HMAC) et validez les claims — entièrement côté client.

Atelier JWT

Encodez, décodez et vérifiez des JWT dans un seul espace de travail local-first.

Encodage/Décodage Base64

Encodez du texte en Base64 et décodez Base64 en texte.

Inspecteur ASN.1/DER

Analyse localement des données ASN.1 encodées en DER, PEM, Base64 ou hexadécimal et affiche la structure TLV, les tags, longueurs, OID, chaînes et conteneurs imbriqués.

Assistant clé publique JWK: guide complet

Convertissez localement les clés publiques PEM/SPKI et les JWK publics, inspectez algorithme, courbe, module, Key ID et empreinte SHA-256 RFC 7638 pour les flux d’authentification, de vérification de jetons et de rotation de clés.

Ce que fait cet outil

Il importe les blocs PUBLIC KEY PEM standard et exporte un JWK public équivalent pour les usages JWKS, JWT et WebCrypto.

Il importe les JWK publics RSA, EC et OKP pris en charge, puis exporte un PEM SPKI compatible avec les outils de type OpenSSL.

Il affiche l’algorithme, la courbe ou la taille du module, key_ops, kid et une empreinte JWK stable pour comparer les systèmes.

Il refuse les champs de clé privée et de clé symétrique afin de rester centré sur l’inspection de clés publiques.

Cas d'utilisation courants

Transformer le JWK public d’un fournisseur d’identité en PEM avant de tester une bibliothèque de vérification JWT.
Transformer un PEM public en JWK pour préparer un exemple JWKS, des jeux de validation ou une documentation d’intégration.
Comparer les empreintes RFC 7638 quand les valeurs kid divergent entre environnements.
Documenter les contrôles de rotation de clés publiques dans les runbooks auth, SSO et sécurité API.
Confirmer qu’une clé publique copiée est analysable avant d’investiguer un échec de signature.

Exemples d'entrée

PEM de clé publique SPKI

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

JWK public EC

{"kty":"EC","crv":"P-256","x":"...","y":"..."}

JWK public RSA

{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}

Exemples de sortie

Sortie JWK publique

{
  "kty": "EC",
  "crv": "P-256",
  "x": "...",
  "y": "..."
}

Sortie PEM

-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

Résumé d’empreinte

JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g

Erreurs courantes et correctifs

Coller un JWK privé dans un assistant de clé publique

Exportez uniquement la partie publique avant de convertir ou de partager un exemple.

Coller une RSA PUBLIC KEY PKCS#1 au lieu d’une PUBLIC KEY SPKI

Convertissez d’abord vers un PEM SPKI PUBLIC KEY standard.

key_ops disparaît après un aller-retour PEM

PEM stocke les octets de clé publique ; kid, use et key_ops sont des métadonnées JSON JWK.

La courbe attendue par le vérificateur diffère

Comparez la valeur crv exportée avec la configuration JWT ou WebCrypto.

L’empreinte ne correspond pas à la documentation du service

Vérifiez si le service utilise RFC 7638 ou une empreinte propre au fournisseur.

Notes de sécurité et de confidentialité

La conversion et le calcul d’empreinte s’exécutent localement dans le navigateur, sans requête réseau.
Cet outil est destiné aux clés publiques ; ne collez pas de clé privée, secret partagé ou matériau de clé de production.
Un kid peut révéler des noms d’environnements internes ; masquez-les avant de partager une capture.
La rotation de confiance en production doit rester gérée par les processus certificat, publication JWKS et audit.

Procédure pas à pas

Collez un PEM public ou un JWK public et vérifiez l’absence de champs privés.
Choisissez les formats d’entrée et de sortie, puis lancez la conversion.
Contrôlez l’algorithme, la courbe ou le module, puis notez le thumbprint.
Avant de copier dans des tests ou une documentation, masquez les identifiants d’environnement comme kid.

Checklist qualité avant partage

Confirmer que l’entrée ne contient que du matériau de clé publique.
Vérifier que le format exporté est accepté par la bibliothèque ou l’outil cible.
Comparer le thumbprint pour éviter d’utiliser une clé d’un autre environnement.
Retirer les noms d’environnements internes et domaines d’exemple avant partage externe.

Conseils d'utilisation

L’assistant clé publique JWK est utile comme contrôle rapide avant une intégration auth ou une rotation de clé, mais la publication de confiance en production reste un processus formel de changement et d’audit.