在浏览器本地转换 PEM/SPKI 公钥和 JWK,检查密钥元数据并计算 RFC 7638 指纹,无需上传密钥材料。
在浏览器本地转换 PEM/SPKI 公钥与公开 JWK,检查算法、曲线、模数、Key ID 和 RFC 7638 SHA-256 指纹,适合认证、令牌验签和密钥轮换排查。
它导入标准 PUBLIC KEY PEM 块,并导出等价的公开 JWK JSON,方便接入 JWKS、JWT 验签和 WebCrypto 流程。
它导入 RSA、EC 以及受支持的 OKP 公开 JWK,并导出 OpenSSL 风格的 SPKI PEM。
它展示算法、曲线或模数位数、key_ops、kid 和确定性的 JWK 指纹,便于跨系统比对。
它拒绝私钥字段和对称密钥字段,让页面专注于公开密钥检查,而不是秘密材料处理。
SPKI 公钥 PEM
-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD... -----END PUBLIC KEY-----
EC 公开 JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}RSA 公开 JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}公开 JWK 输出
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM 输出
-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----
指纹摘要
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
把私有 JWK 粘贴进公钥工具
先只导出公钥部分,再转换或编写共享示例。
粘贴了 PKCS#1 RSA PUBLIC KEY 而不是 SPKI PUBLIC KEY
先转换为标准 SPKI PUBLIC KEY PEM,再导入。
PEM 往返后 key_ops 消失
PEM 只保存公钥字节,kid、use、key_ops 是 JWK 的额外 JSON 元数据。
验签器期望的曲线不一致
对比导出的 crv 值与 JWT 或 WebCrypto 验签配置。
服务文档中的指纹不一致
确认对方是否使用 RFC 7638 规范字段,而不是供应商自定义指纹。
公钥 JWK 助手适合作为认证集成和密钥轮换前的快速检查步骤,但生产信任发布仍应通过正式变更和审计流程。
这个工具会验证 JWT 签名吗?
不会。请使用 JWT 验签工具验证令牌;这里用于准备和检查公开密钥材料。
可以转换私钥吗?
不可以。私钥和对称 JWK 字段会被拒绝,以避免秘密材料进入此工作流。
为什么导出 PEM 后 key_ops 不见了?
PEM 保存公钥字节,key_ops、use 和 kid 是 JWK 的 JSON 元数据。
JWK 指纹有什么用?
它从规范化的公开 JWK 字段计算稳定标识,方便跨系统确认同一把公钥。
密钥会离开浏览器吗?
不会。导入、导出和指纹计算都使用本地浏览器 API。