鍵フォーマット変換

このツールについて

RSA / ECDSA（P-256 / P-384 / P-521）の公開鍵・秘密鍵を PEM / DER（Base64）/ JWK 形式で相互変換します。入力形式（PEM テキスト / DER バイナリ・Base64 / JWK JSON）と鍵種別（公開鍵 / 秘密鍵）を自動判定し、3形式を同時出力します。全処理はブラウザ内で完結するため、秘密鍵も外部サーバーに送信されません。

対応形式

• PEM（PUBLIC KEY / PRIVATE KEY ヘッダ、SPKI / PKCS#8 構造）
• DER バイナリ（.der / .cer ファイル選択、または Base64 テキスト貼り付け）
• JWK（JSON Web Key、RFC 7517）。入力 JWK の kid / use / alg は出力に保持されます

対応鍵種別

• RSA 公開鍵 / 秘密鍵（SPKI / PKCS#8 形式）
• ECDSA 公開鍵 / 秘密鍵（P-256 / P-384 / P-521 曲線）

ユースケース

• PEM 形式の鍵を JWK（JSON Web Key Set 等）に変換する
• JWT ライブラリが要求する JWK 形式の鍵を PEM から生成する
• DER バイナリの鍵ファイルを PEM テキストに変換してサーバー設定に使う
• 鍵の種別（RSA / EC / 公開 / 秘密）を素早く確認する

制限事項（v1 非対応）

• PKCS#1 形式（RSA PUBLIC KEY / RSA PRIVATE KEY）・SEC1 形式（EC PRIVATE KEY）のレガシー PEM は非対応。openssl pkcs8 -topk8 -nocrypt でPKCS#8へ変換してください
• 暗号化秘密鍵（ENCRYPTED PRIVATE KEY / パスフレーズ付き PEM）は非対応。openssl pkcs8 -in key.pem -nocrypt -out key_plain.pem で復号してから変換してください
• Ed25519 / Ed448（EdDSA）は非対応
• 秘密鍵からの公開鍵抽出は非対応
• cert-decoder との連携・証明書からの鍵抽出は非対応
• 鍵ペア生成・CSR 作成は csr-generator（CSR・鍵ペアジェネレータ）で対応