このツールはブラウザで即時実行できます。登録もサーバー処理も不要です。

ツールの信頼状態

このツールの入力と出力は、このブラウザ内で処理されます。

GitHub で確認信頼センター確認方法

ブラウザローカルこのツールの入力と出力は、このブラウザ内で処理されます。
オフライン対応アプリの読み込み後、主要な処理はネットワークなしで動作します。
機密入力ローカル処理または開示済みのネットワーク境界を確認するまで、本番シークレットは貼り付けないでください。
DevTools 確認ツール使用中に Network パネルを開いてリクエストを確認します。

公開鍵 JWK ヘルパー

PEM/SPKI 公開鍵と JWK をブラウザ内でローカル変換し、鍵メタデータの確認と RFC 7638 サムプリント計算を行います。鍵素材はアップロードされません。

入力形式

出力形式

元の公開鍵

変換後の鍵

公開鍵 JWK ヘルパー：完全ガイド

PEM/SPKI 公開鍵と公開 JWK をブラウザ内で変換し、アルゴリズム、曲線、モジュラス、Key ID、RFC 7638 SHA-256 サムプリントを確認できます。認証、トークン検証、鍵ローテーション調査に使えます。

このツールでできること

標準の PUBLIC KEY PEM ブロックを読み込み、JWKS や JWT 検証、WebCrypto で扱いやすい公開 JWK JSON に変換します。

RSA、EC、対応する OKP の公開 JWK を読み込み、OpenSSL 系ツールで扱いやすい SPKI PEM を出力します。

アルゴリズム、曲線またはモジュラス長、key_ops、kid、安定した JWK サムプリントを表示します。

秘密鍵フィールドと対称鍵フィールドを拒否し、公開鍵レビューに用途を限定します。

よくある利用シーン

ID プロバイダーの公開 JWK を PEM に変換し、JWT 検証ライブラリや CLI で試験する。
公開 PEM を JWK に変換し、JWKS 例、テストフィクスチャ、連携ドキュメントを作る。
環境ごとに kid が異なる場合に RFC 7638 サムプリントで同じ公開鍵か確認する。
認証、SSO、API セキュリティの手順書に公開鍵ローテーション確認を記録する。
署名エラーを調べる前に、コピーした公開鍵が解析できることを確認する。

入力例

SPKI 公開鍵 PEM

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

EC 公開 JWK

{"kty":"EC","crv":"P-256","x":"...","y":"..."}

RSA 公開 JWK

{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}

出力例

公開 JWK 出力

{
  "kty": "EC",
  "crv": "P-256",
  "x": "...",
  "y": "..."
}

PEM 出力

-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

サムプリント概要

JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g

よくあるエラーと対処法

公開鍵ツールに秘密 JWK を貼り付ける

公開部分だけをエクスポートしてから変換または共有例を作成します。

SPKI PUBLIC KEY ではなく PKCS#1 RSA PUBLIC KEY を貼り付ける

標準の SPKI PUBLIC KEY PEM に変換してから取り込みます。

PEM 往復後に key_ops が消える

PEM は公開鍵バイトを保存します。kid、use、key_ops は JWK の JSON メタデータです。

検証側が期待する曲線と違う

出力された crv と JWT または WebCrypto の検証設定を比較します。

サービス文書の指紋と一致しない

相手が RFC 7638 の公開鍵メンバーを使っているか、独自フィンガープリントか確認します。

セキュリティとプライバシーの注意点

共通のプライバシー用語、ローカル処理モデル、外部リクエストラベル、DevTools での検証手順はトラストセンターを確認してください。

変換とサムプリント計算はブラウザ内で完結し、ネットワーク要求は不要です。
このページは公開鍵向けです。秘密鍵、共有鍵、本番鍵素材は貼り付けないでください。
公開鍵の kid は内部環境名を示す場合があるため、スクリーンショット共有前に伏せます。
本番の信頼素材のローテーションは、証明書、JWKS 公開、監査手順で管理してください。

手順

公開 PEM または公開 JWK を貼り付け、秘密鍵フィールドがないことを確認します。
入力形式と出力形式を選んで変換します。
アルゴリズム、曲線またはモジュラス長、thumbprint を確認します。
テスト設定や文書に貼る前に kid などの環境識別子を伏せます。

共有前の品質チェックリスト

入力が公開鍵素材だけであることを確認します。
出力形式が対象ライブラリや CLI で解析できることを確認します。
thumbprint を比較し、別環境の公開鍵を誤用しないようにします。
外部共有前に内部環境名とサンプルドメインを削除します。

運用のヒント

公開鍵 JWK ヘルパーは認証連携や鍵ローテーション前の確認に適していますが、本番の信頼公開は正式な変更管理と監査手順で扱ってください。

よくある質問

JWT 署名を検証できますか？

いいえ。トークン検証は JWT verifier を使い、このページでは公開鍵素材の準備と確認を行います。

秘密鍵を変換できますか？

できません。秘密鍵や対称 JWK フィールドは拒否されます。

PEM 出力後に key_ops がなくなるのはなぜですか？

PEM は公開鍵バイトを保存し、key_ops、use、kid は JWK 側の JSON メタデータだからです。

JWK サムプリントは何に使いますか？

正規化した公開 JWK フィールドから安定した識別子を作り、複数システムで同じ鍵か確認できます。

鍵はブラウザ外へ送信されますか？

送信されません。取り込み、出力、サムプリント計算はローカルのブラウザ API で行います。

プライバシー: ブラウザローカル優先。外部リクエストは表示

オープンソース: GitHub で確認

確認方法: 開発者ツールの Network パネルを開く

このツールが役に立ちましたか？

byteflow.tools をインストールすると起動が速くなり、ブラウザローカルツールにオフラインでアクセスできます。外部リクエストツールの検索操作にはネットワークが必要です。

インストールガイド

公開鍵 JWK ヘルパー

関連ツール

公開鍵 JWK ヘルパー：完全ガイド

このツールでできること

よくある利用シーン

入力例

出力例

よくあるエラーと対処法

セキュリティとプライバシーの注意点

手順

共有前の品質チェックリスト

運用のヒント

関連ワークフロー

よくある質問

関連ツール

公開鍵 JWK ヘルパー

関連ツール

公開鍵 JWK ヘルパー：完全ガイド

このツールでできること

よくある利用シーン

入力例

出力例

よくあるエラーと対処法

セキュリティとプライバシーの注意点

手順

共有前の品質チェックリスト

運用のヒント

関連ワークフロー

よくある質問