Wie erstellt man OpenSSL :: PKey mit einer öffentlichen Schlüsselzeichenfolge?

Question

Wie erstelle ich ein OpenSSL::PKey Objekt, das mit der folgenden öffentlichen Schlüsselzeichenfolge initialisiert wird? Endziel ist die Verwendung des Objekts zum Dekodieren eines JWT-Tokens unter Verwendung von ruby-jwt.

Ich habe folgendes versucht:

public_key = ""-----BEGIN CERTIFICATE-----\n ...many characters... \n-----END CERTIFICATE-----\n" # I only have the public key 

OpenSSL::PKey.read(key) # Gives ArgumentError: Could not parse PKey: no start line 
OpenSSL::PKey.read(key.gsub("CERTIFICATE", "PUBLIC KEY")) # Gives ArgumentError: Could not parse PKey: ASN1 lib 

ultimative Ziel ist es, Decodierung JWT zu verwenden:

# example from docs 
require 'jwt' 

rsa_public => OpenSSL::PKey.read(File.read(File.join(CERT_PATH, 'rsa-2048-public.pem'))) 
JWT.decode(token, rsa_public, true, { algorithm: "RS256", verify_iat: true }) 

Irgendwelche Ideen für OpenSSL::PKey mit Public-Key-String initialisiert?

Answer 1

Wie in den Kommentaren erwähnt, Sie haben keine öffentlichen RSA-Schlüssel direkt, sondern ein RSA-Zertifikat statt, die einen öffentlichen Schlüssel enthält, und es ist ziemlich einfach zu extrahieren:

require 'openssl' 
require 'jwt' 

cert = "-----BEGIN CERTIFICATE-----\n .... \n-----END CERTIFICATE-----" 
x509 = OpenSSL::X509::Certificate.new(cert) 

payload = JWT.decode(token, x509.public_key, true, { algorithm: "RS256", verify_iat: true }) 

Natürlich Dies funktioniert nur, wenn das Token mit dem entsprechenden privaten Schlüssel des Zertifikats signiert wurde. I.e. für ein Token, das wie folgt erstellt wurde:

payload = { data: 'test' } 

priv = "-----BEGIN RSA PRIVATE KEY----- .....-----END RSA PRIVATE KEY-----" 
rsa_private = OpenSSL::PKey::RSA.new(priv) 
token = JWT.encode payload, rsa_private, 'RS256'