openssl - 如何将 JWK 中的公钥转换为 OpenSSL 的 PEM？-6ren

openssl - 如何将 JWK 中的公钥转换为 OpenSSL 的 PEM？

转载作者：行者123 更新时间：2023-12-03 14:58:07

30

4

RFC 中有一个 RSA key :
https://www.rfc-editor.org/rfc/rfc7516#appendix-A.1

 {"kty":"RSA",
  "n":"oahUIoWw0K0usKNuOR6H4wkf4oBUXHTxRvgb48E-BVvxkeDNjbC4he8rUW
       cJoZmds2h7M70imEVhRU5djINXtqllXI4DFqcI1DgjT9LewND8MW2Krf3S
       psk_ZkoFnilakGygTwpZ3uesH-PFABNIUYpOiN15dsQRkgr0vEhxN92i2a
       sbOenSZeyaxziK72UwxrrKoExv6kc5twXTq4h-QChLOln0_mtUZwfsRaMS
       tPs6mS6XrgxnxbWhojf663tuEQueGC-FCMfra36C9knDFGzKsNa7LZK2dj
       YgyD3JR_MB_4NUJW_TqOQtwHYbxevoJArm-L5StowjzGy-_bq6Gw",
  "e":"AQAB",
  "d":"kLdtIj6GbDks_ApCSTYQtelcNttlKiOyPzMrXHeI-yk1F7-kpDxY4-WY5N
       WV5KntaEeXS1j82E375xxhWMHXyvjYecPT9fpwR_M9gV8n9Hrh2anTpTD9
       3Dt62ypW3yDsJzBnTnrYu1iwWRgBKrEYY46qAZIrA2xAwnm2X7uGR1hghk
       qDp0Vqj3kbSCz1XyfCs6_LehBwtxHIyh8Ripy40p24moOAbgxVw3rxT_vl
       t3UVe4WO3JkJOzlpUf-KTVI2Ptgm-dARxTEtE-id-4OJr0h-K-VFs3VSnd
       VTIznSxfyrj8ILL6MG_Uv8YAu7VILSB3lOW085-4qE3DzgrTjgyQ",
  "p":"1r52Xk46c-LsfB5P442p7atdPUrxQSy4mti_tZI3Mgf2EuFVbUoDBvaRQ-
       SWxkbkmoEzL7JXroSBjSrK3YIQgYdMgyAEPTPjXv_hI2_1eTSPVZfzL0lf
       fNn03IXqWF5MDFuoUYE0hzb2vhrlN_rKrbfDIwUbTrjjgieRbwC6Cl0",
  "q":"wLb35x7hmQWZsWJmB_vle87ihgZ19S8lBEROLIsZG4ayZVe9Hi9gDVCOBm
       UDdaDYVTSNx_8Fyw1YYa9XGrGnDew00J28cRUoeBB_jKI1oma0Orv1T9aX
       IWxKwd4gvxFImOWr3QRL9KEBRzk2RatUBnmDZJTIAfwTs0g68UZHvtc",
  "dp":"ZK-YwE7diUh0qR1tR7w8WHtolDx3MZ_OTowiFvgfeQ3SiresXjm9gZ5KL
       hMXvo-uz-KUJWDxS5pFQ_M0evdo1dKiRTjVw_x4NyqyXPM5nULPkcpU827
       rnpZzAJKpdhWAgqrXGKAECQH0Xt4taznjnd_zVpAmZZq60WPMBMfKcuE",
  "dq":"Dq0gfgJ1DdFGXiLvQEZnuKEN0UUmsJBxkjydc3j4ZYdBiMRAy86x0vHCj
       ywcMlYYg4yoC4YZa9hNVcsjqA3FeiL19rk8g6Qn29Tt0cj8qqyFpz9vNDB
       UfCAiJVeESOjJDZPYHdHY8v1b-o-Z2X5tvLx-TCekf7oxyeKDUqKWjis",
  "qi":"VIMpMYbPf47dT1w_zDUXfPimsSegnMOA1zTaX7aGk_8urY6R8-ZW1FxU7
       AlWAyLWybqq6t16VFd7hQd0y6flUK4SlOydB61gwanOsXGOAOv82cHq0E3
       eL4HrtZkUuKvnPrMnsUUFlfUdybVzxyjz9JF_XyaY14ardLSjf4L_FNY"
 }

我试过 jwk-to-pem :
https://stackoverflow.com/a/35995690/4742108

还必须将“RSA PUBLIC KEY”替换为“PUBLIC KEY”。
命令 openssl rsa -inform PEM -pubin给出:

unable to load Public Key
139911798556312:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197:
139911798556312:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509_ALGOR
139911798556312:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:697:Field=algor, Type=X509_PUBKEY
139911798556312:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:

如何获得可用的 key ？

最佳答案

我开发了一个 PHP 类，它能够将公钥/私钥从 JWK 转换为 PEM(反之亦然)。
You will find that class here .
基本上，您必须将 Base64UrlSafe 中的每个组件解码为二进制字符串，并根据 RFC3447 中描述的 ASN.1 结构组装所有组件。 .
不过，我建议您使用专用的库/工具来简化您的工作。
使用我的 PHP 库，您的代码将如下所示:

use  Jose\KeyConverter\RSAKey;
$key = new RSAKey([
    "kty" => "RSA",
    "n"   => "oahUIoWw0K0usKNuOR6H4wkf4oBUXHTxRvgb48E-BVvxkeDNjbC4he8rUWcJoZmds2h7M70imEVhRU5djINXtqllXI4DFqcI1DgjT9LewND8MW2Krf3Spsk_ZkoFnilakGygTwpZ3uesH-PFABNIUYpOiN15dsQRkgr0vEhxN92i2asbOenSZeyaxziK72UwxrrKoExv6kc5twXTq4h-QChLOln0_mtUZwfsRaMStPs6mS6XrgxnxbWhojf663tuEQueGC-FCMfra36C9knDFGzKsNa7LZK2djYgyD3JR_MB_4NUJW_TqOQtwHYbxevoJArm-L5StowjzGy-_bq6Gw",
    "e"   => "AQAB",
    "d"   => "kLdtIj6GbDks_ApCSTYQtelcNttlKiOyPzMrXHeI-yk1F7-kpDxY4-WY5NWV5KntaEeXS1j82E375xxhWMHXyvjYecPT9fpwR_M9gV8n9Hrh2anTpTD93Dt62ypW3yDsJzBnTnrYu1iwWRgBKrEYY46qAZIrA2xAwnm2X7uGR1hghkqDp0Vqj3kbSCz1XyfCs6_LehBwtxHIyh8Ripy40p24moOAbgxVw3rxT_vlt3UVe4WO3JkJOzlpUf-KTVI2Ptgm-dARxTEtE-id-4OJr0h-K-VFs3VSndVTIznSxfyrj8ILL6MG_Uv8YAu7VILSB3lOW085-4qE3DzgrTjgyQ",
    "p"   => "1r52Xk46c-LsfB5P442p7atdPUrxQSy4mti_tZI3Mgf2EuFVbUoDBvaRQ-SWxkbkmoEzL7JXroSBjSrK3YIQgYdMgyAEPTPjXv_hI2_1eTSPVZfzL0lffNn03IXqWF5MDFuoUYE0hzb2vhrlN_rKrbfDIwUbTrjjgieRbwC6Cl0",
    "q"   => "wLb35x7hmQWZsWJmB_vle87ihgZ19S8lBEROLIsZG4ayZVe9Hi9gDVCOBmUDdaDYVTSNx_8Fyw1YYa9XGrGnDew00J28cRUoeBB_jKI1oma0Orv1T9aXIWxKwd4gvxFImOWr3QRL9KEBRzk2RatUBnmDZJTIAfwTs0g68UZHvtc",
    "dp"  => "ZK-YwE7diUh0qR1tR7w8WHtolDx3MZ_OTowiFvgfeQ3SiresXjm9gZ5KLhMXvo-uz-KUJWDxS5pFQ_M0evdo1dKiRTjVw_x4NyqyXPM5nULPkcpU827rnpZzAJKpdhWAgqrXGKAECQH0Xt4taznjnd_zVpAmZZq60WPMBMfKcuE",
    "dq"  => "Dq0gfgJ1DdFGXiLvQEZnuKEN0UUmsJBxkjydc3j4ZYdBiMRAy86x0vHCjywcMlYYg4yoC4YZa9hNVcsjqA3FeiL19rk8g6Qn29Tt0cj8qqyFpz9vNDBUfCAiJVeESOjJDZPYHdHY8v1b-o-Z2X5tvLx-TCekf7oxyeKDUqKWjis",
    "qi"  => "VIMpMYbPf47dT1w_zDUXfPimsSegnMOA1zTaX7aGk_8urY6R8-ZW1FxU7AlWAyLWybqq6t16VFd7hQd0y6flUK4SlOydB61gwanOsXGOAOv82cHq0E3eL4HrtZkUuKvnPrMnsUUFlfUdybVzxyjz9JF_XyaY14ardLSjf4L_FNY",
]);
$pem = $key->toPEM();

关于openssl - 如何将 JWK 中的公钥转换为 OpenSSL 的 PEM？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41264157/

30

4

0

文章推荐： firebase - 使用 firebase-tools 作为节点模块并仅部署规则

文章推荐： image - 在 Markdown 中在文本和图像之间添加空格

文章推荐： r - 带有 wordclouds 的子图/方面

openssl - 如何从 PEM 中确定 SSL 证书到期日期，该 PEM 在一个文件 (pem) 上连接了很多证书？
如何从一个 PEM 中确定 SSL 证书到期日期，该 PEM 在一个文件 (pem) 上串联了很多证书？例子: # cat cert.pem -----BEGIN CERTIFICATE-----
ssl - 如果仅在测试系统中使用，发布 fullchain.pem、privkey.pem 和 dhparams.pem 是否安全？
我想让运行测试更容易。为了实现这一点，我想提供项目内部测试中使用的 secret 。我使用以下命令创建了“fullchain.pem”、“privkey.pem”和“dhparams.pem”: o
ios - 个人 pem 文件和标准 pem 文件有什么区别？
注意图片中证书的图标图像上写有标准或个人。有什么不同？最近一次我在处理它，我只制作了带有“个人”的图标。我不知道为什么。有什么不同？两者是如何产生的？最佳答案我会这样说，因为您的 .p12 文件包
linux - 如何生成 fullchain.pem 和 privkey.pem？
我正在尝试安装这个项目:https://github.com/versatica/mediasoup-demo 它需要 fullchain.pem和 privkey.pem文件。如何在 Ubuntu
curl - 无法设置私钥文件 : './cert.pem' type PEM
我正在使用 curl 使用公共(public)证书文件从 https 站点下载数据。系统信息: 操作系统:软呢帽 14 curl : curl 7.30.0 openssl: OpenSSL 1.0
c - 有没有办法用只有 pem 公钥文件或 pem 私钥文件的 RSA 进行加密和解密？
我正在尝试使用 openssl 加密短文本，但我不知道如何继续。更具体地说:我发现一段代码似乎可以工作，但必须从终端执行指令。是的，我知道，存在 system() 函数，但我想避免它，因为它需要文件夹
openssl - 将 PKCS#12 证书转换为 PEM 时输入 PEM 密码
我正在使用 OpenSSL 将“me.p12”转换为 PEM。当我生成“me.p12”时，我为其设置了密码。 “me.p12”包含私钥和证书。当我将其转换为 PEM 时，我运行命令: openssl
ssh - .ppk 和 .pem 之间有什么区别？ .pem 存储在亚马逊 ec2 集群中的哪里？
我正在使用 Amazon 的 EC2 集群来运行 GraphLab。他们想要我的 .pem 文件的位置，这是我的私钥。搜索后我仍然在ubuntu中找不到该文件。我正在使用 PuTTY。最佳答案 .
ssl - 密码存储在 PEM (SSL) 文件中的什么位置？如果你在文本编辑器中打开一个 .pem 文件，你能窃取密码吗？
我正在尝试了解 .pem 文件的布局方式。密码短语是如何验证的？ .pem 文件如何检查您尝试打开它时使用的密码？最佳答案多种不同类型的数据存储在扩展名为.pem 的文件中。所以你的问题不准确。但
ssl - 在 Windows 上生成 cert.pem 和 key.pem
我需要生成一个 cert.pem 和 key.pem 文件来使用 Nginx 加密 http 请求。在 Linux 上，我会执行以下 OpenSSL 命令: openssl req -x509 -n
private-key - 我如何将 .csr 转换为 .pem 文件格式，因为我必须以 pem 格式提交 csr
我必须以 pem 格式提交 CSR。我已经使用 OpenSSL 生成了 CSR，但在将其转换为 PEM 格式时遇到了困难。我必须从 example.csr 获取示例 - csr.pem。如何实现？
ssl - 如何从 cert.pem 和 key.pem 获取 .crt 和 .key
我知道这是一个与许多其他问题非常相似的问题，但他们都没有给出直接的答案或对我有用的答案...... 我从 Let's encrypt 获得了两个文件: 证书.pem key.pem 我需要让他们进入
ssl - Kafka 在尝试开始使用 PEM 证书时返回 "No matching PRIVATE KEY entries in PEM file"
首先，我看过this thread但它不相关并且有不同的问题。我的 Kafka 属性文件中有以下设置片段: ssl.keystore.type=PEM ssl.keystore.key=/path/
ssl - 从 GeoTrust 的两个证书生成 X.509 或 PEM 和私钥(RSA、PEM)
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 6 年前。 Improve this q
ssl - 如何将 Cpanel 自动生成的 SSL 下载为(key.pem 和 cert.pem)
我想下载 Cpanel 自动生成的 SSL 作为 key.pem 和 cert.pem，我在 Cpanel 中找不到任何下载链接，有什么建议吗？我曾尝试将证书文本复制到文本文件中并使用它，但没有成功
php - 如何在 PHP 中从 .pfx 证书获取 key.pem 和 crt.pem
这个问题在这里已经有了答案: Converting pfx to pem using openssl (5 个答案) 关闭 6 年前。
python - 如何在没有 .pem 文件或替代 .pem 文件的情况下通过 AWS Lambda 使用 pysftp 连接 EC2
我想通过 AWS Lambda 使用 pysftp 库连接 EC2。我使用以下代码进行连接。 mysftp = pysftp.Connection( host=Constants.MY_HOS
swift - 如何固定 certificate.pem 和 private_key.pem 文件以在 Swift 中签署 http 请求
我有这两个文件(certificate.pem 和private_key.pem)，它们由我使用的 API 提供。我需要使用这些文件在 Swift 项目中签署我的 http 请求。我可以用 Post
php - curl 错误 : unable to set private key file: 'test.pem' type PEM
我的 Pem 文件就是这种格式。 Bag Attributes localKeyID: friendlyName: test subject=/C=GB/ST=London/L=Soho/O=Righ
Node.js https pem 错误 : error:0906D06C:PEM routines:PEM_read_bio:no start line
我从证书颁发机构获得了这些文件: domain.com.p7b domain.com.crt domain.com.ca-bundle 我尝试了这个小代码: var express = require

首页

博学

6Ren·AI

商城

openssl - 如何将 JWK 中的公钥转换为 OpenSSL 的 PEM？