在瀏覽器本機轉換 PEM/SPKI 公鑰和 JWK,檢查金鑰中繼資料並計算 RFC 7638 指紋,無需上傳金鑰材料。
在瀏覽器本機轉換 PEM/SPKI 公鑰與公開 JWK,檢查演算法、曲線、模數、Key ID 和 RFC 7638 SHA-256 指紋,適合驗證、Token 驗簽與金鑰輪替排查。
匯入標準 PUBLIC KEY PEM 區塊並匯出等價的公開 JWK JSON,方便接到 JWKS、JWT 驗簽和 WebCrypto 流程。
匯入 RSA、EC 以及支援的 OKP 公開 JWK,並匯出 OpenSSL 風格的 SPKI PEM。
顯示演算法、曲線或模數位元數、key_ops、kid 與穩定的 JWK 指紋,方便跨系統比對。
拒絕私鑰欄位和對稱金鑰欄位,讓工具只處理公開金鑰檢查。
SPKI 公鑰 PEM
-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD... -----END PUBLIC KEY-----
EC 公開 JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}RSA 公開 JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}公開 JWK 輸出
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM 輸出
-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----
指紋摘要
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
把私有 JWK 貼進公鑰工具
先只匯出公鑰部分,再轉換或撰寫共享範例。
貼上 PKCS#1 RSA PUBLIC KEY 而不是 SPKI PUBLIC KEY
先轉成標準 SPKI PUBLIC KEY PEM,再匯入。
PEM 往返後 key_ops 消失
PEM 只保存公鑰位元組,kid、use、key_ops 是 JWK 的額外 JSON 中繼資料。
驗簽器期望的曲線不一致
比對匯出的 crv 值與 JWT 或 WebCrypto 驗簽設定。
服務文件中的指紋不一致
確認對方是否使用 RFC 7638 規範欄位,而不是供應商自訂指紋。
公鑰 JWK 助手適合作為驗證整合與金鑰輪替前的快速檢查步驟,但生產信任發布仍應透過正式變更和稽核流程。
這個工具會驗證 JWT 簽章嗎?
不會。請使用 JWT 驗簽工具驗證 Token;這裡用於準備和檢查公開金鑰材料。
可以轉換私鑰嗎?
不可以。私鑰和對稱 JWK 欄位會被拒絕,避免秘密材料進入此流程。
為什麼匯出 PEM 後 key_ops 不見了?
PEM 保存公鑰位元組,key_ops、use 和 kid 是 JWK 的 JSON 中繼資料。
JWK 指紋有什麼用?
它從規範化的公開 JWK 欄位計算穩定識別,方便跨系統確認同一把公鑰。
金鑰會離開瀏覽器嗎?
不會。匯入、匯出和指紋計算都使用本機瀏覽器 API。