堆棧內存溢出
  簡體   English   中英

如何使用 openssl 庫而不是 shell 從 JWKS 中提取公鑰

[英]How to extract public key from a JWKS using openssl library over shell

 原文  2021-02-26 18:14:11       shell/ openssl/ rsa/ x509certificate/ jwk

問題描述

我從端點獲取 JWKS,它看起來像這樣:

{
  "keys": [
    {
      "kty": "RSA",
      "use": "sig",
      "x5t": "M2maFm3VYlMBOn3GetVWGXkrKrk",
      "kid": "SIGNING_KEY",
      "x5c": "MIIC………(base64 encoded cert)………..tow==",
      "alg": "RS256"
    }
  ]
}

我正在嘗試使用 shell 和openssl將此 x5c 值轉換為公鑰( .pub )文件

我嘗試從上面的 json 復制粘貼x5c值並通過執行以下操作添加到.pem文件中:

vi certificate.pem
fold -w 64 certificate.pem

然后在certificate.pem文件中添加以下內容

-----BEGIN CERTIFICATE-----
<value>
-----END CERTIFICATE-----

在此之后,我嘗試運行以下命令來獲取公鑰:

openssl x509 -pubkey -inform pem -in certificate.pem -noout > key.pub

但收到類似於此的編碼錯誤:

unable to load certificate
140735207381436:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
140735207381436:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509_CINF
140735207381436:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:751:Field=cert_info, Type=X509
140735207381436:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:

我搞砸了什么? 謝謝

1 個解決方案

解決方案1
 0  2021-11-27 13:50:58

做的時候

vi certificate.pem
fold -w 64 certificate.pem

您忘記使用折疊內容更新文件,例如

fold -w 64 cert.pem > folded.pem && cat folded.pem > cert.pem && rm folded.pem

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Shell腳本從一組字符中提取字符 如何使用 Shell 腳本從 XML 負載中提取值 如何使用正則表達式和 shell 從字符串中提取值? 如何使用Shell腳本從一行中提取多個單詞 如何在Ubuntu中使用Shell腳本從文件中提取十進制值? 如何使用Shell腳本從命令提示符中提取信息? 如何使用 shell 腳本從 xml 文件中提取值? shell:從具有已知鍵的字符串中提取鍵值 ansible 從用戶輸入讀取 openssl 公鑰 (.pem) 內容並在服務器上創建文件 使用shell腳本從日志中提取值
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM