JSON Web Key (JWK) Set Generator
Führung
JSON Web Key (JWK) Set Generator
Erstelle kryptographische Signier-Schlüssel im JSON Web Key-Format und fasse sie zu einem JWKS (JSON Web Key Set) zusammen, der veröffentlicht werden kann an /.well-known/jwks.json. Unterstützt RSA, RSA-PSS und ECDSA im vollständigen JWA-Bereich (RS256/384/512, PS256/384/512, ES256/384/512). Jeder Schlüssel wird lokal in Ihrem Browser über die Web-Crypto-API generiert — nichts verlässt die Seite.
Nutzung
- Wählen Sie das JWA-Algorithmus — RS256 ist das Standardverfahren für OAuth 2.0 / OIDC, ES256 erzeugt kleinere Signatur.
- Wählen Sie einen Schlüsselzweck:
sigfür die Unterschrift von JWTs,encfür Content-Key-Wrapping oder lassen Sie ihn aus. - Wählen Sie eine Key ID (kid)-Strategie — der RFC 7638-Thumbprint wird empfohlen; UUID v4 und benutzerdefinierte Zeichenketten sind ebenfalls verfügbar.
- Klicken Sie auf Generieren & Hinzufügen zum Set. Der private JWK, der öffentliche JWK und die kid erscheinen sofort.
- Klicken Sie erneut auf Generieren mit einem anderen Algorithmus, um einen weiteren Schlüssel zum gleichen Set hinzuzufügen — das JWKS-Bündel wächst automatisch.
- Kopieren Sie die Öffentlicher JWKS zu veröffentlichen an
/.well-known/jwks.json, und behalten Sie die Private JWKS auf dem Signier-Server nur. - Verwenden Sie Set leeren um den Zustand zu löschen und ein neues JWKS zu starten.
Funktionen
- Neun JWA-Algorithmen – RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512.
- JWK + JWKS-Ausgabe – Einzelne private und öffentliche JWKs sowie ein mehrschlüsseliges JWKS-Bündel im OAuth 2.0 / OIDC-Format.
- RFC 7638-Thumbprints – Deterministische, kanonische
kidWerte, damit Clients die richtige Schlüssel aus einem veröffentlichten JWKS auswählen können. - 100% clientseitig – Getrieben durch SubtleCrypto generateKey + exportKey; kein Schlüsselmaterial verlässt das Netzwerk.
- JSON-Downloads – Speichern Sie den privaten JWK, den öffentlichen JWK, den öffentlichen JWKS und den privaten JWKS als JSON-Dateien mit sinnvollen Dateinamen.
- Optional
useFeld – Kennzeichnen Sie Schlüssel als sig oder enc, um den Erwartungen der Verbraucher zu entsprechen.
Häufig gestellte Fragen
-
Was ist ein JWK und wie unterscheidet es sich von einem PEM-Schlüssel?
Ein JSON Web Key (JWK) ist ein JSON-Objekt, das einen kryptographischen Schlüssel darstellt. Im Gegensatz zu PEM (das einen unübersichtlichen ASN.1-DER-Block in Base64 umhüllt), enthält ein JWK die Rohparameter als benannte Felder (n, e für RSA; crv, x, y für EC) sowie Metadaten wie alg, use und kid. JWKs sind das native Format für JOSE — die Standards, die JWT, JWS und JWE umfassen — sodass JWT-Bibliotheken sie ohne einen ASN.1-Parser verarbeiten können.
-
Was ist ein JWKS und wo sollte es veröffentlicht werden?
Ein JWKS (JSON Web Key Set) ist ein JSON-Dokument der Form {"keys":[...]} das eine oder mehrere öffentliche JWKs auflistet. OAuth 2.0- und OIDC-Server veröffentlichen ihre JWKS an einem bekannten URL — typischerweise /.well-known/jwks.json oder dem Wert des jwks_uri-Feldes im OIDC-Entdeckungs-Dokument. Die Clients laden diese URL herunter, finden den Schlüssel, dessen kid im JWT-Header übereinstimmt, und verwenden ihn zur Signaturenverifikation.
-
Warum sollte die kid ein RFC 7638-Thumbprint sein?
RFC 7638 definiert einen deterministischen, kanonischen Hash der erforderlichen öffentlichen Schlüsselfelder. Damit erhält jeder Schlüssel eine global eindeutige, content-addressierte Identifikation, die nicht verändert wird, wenn die JWK neu serialisiert wird. Es ist die sicherste Standardwahl: zwei Parteien, die die kid unabhängig voneinander ableiten, stimmen immer überein, und beim Wechsel zu einem neuen Schlüssel wird automatisch eine neue kid erzeugt.
-
Wann sollte ich RS256 statt ES256 oder PS256 wählen?
RS256 (RSASSA-PKCS1-v1_5 mit SHA-256) ist der am weitesten unterstützte Algorithmus — wählen Sie ihn, wenn Sie maximale Kompatibilität mit älteren OAuth 2.0 / OIDC-Klienten benötigen. ES256 (ECDSA über P-256) erzeugt viel kleinere Signatur und ist das moderne Standardverfahren für neue Systeme. PS256 (RSA-PSS) ist die sicherheitsverbesserte RSA-Variante — wählen Sie sie, wenn Sie RSA-Kompatibilität benötigen, aber ein stärkeres probabilistisches Signaturverfahren wünschen.
Erweiterungen installieren
IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche
恵 Die Anzeigetafel ist eingetroffen!
Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!
Unverzichtbare Tools
Alle Neuheiten
AlleAktualisieren: Unser neuestes Werkzeug was added on Juni 26, 2026
