RSA鍵ペアの生成
資格情報の用途や目的ごとに個別のキーペアを生成する必要があります。たとえば、JAR認証と秘密鍵JWT認証の両方に同じキーペアを使用しないでください。
Auth0に公開鍵を登録するときは、PEM形式でエンコードされた公開鍵を提供する必要があります。これは、PEM形式でエンコードされたX.509証明書として指定できます。Auth0は、2048ビットの最小RSAキーサイズと4096ビットの最大キーサイズを実施します。2048ビットのRSAキーペアを生成するには、OpenSSLを使用することをお勧めします。
1.PEMで秘密鍵と公開鍵を生成します。秘密鍵は厳重に管理し、Auth0とも決して共有しないでください。
openssl genrsa -out test_key.pem 2048
2.次のコマンドを使用して、PEM形式で公開鍵を抽出します。このコマンドは、公開鍵の詳細を抽出するので、秘密鍵の詳細を明らかにすることなく安全に共有できます。
openssl rsa -in test_key.pem -outform PEM -pubout -out test_key.pem.pub
次の例は、test_key.pem.pub PEMファイルの内容を示しています。
----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA53VzmIVVZZWyNm266l82 mnoDc9g/snXklax5kChEhqK/WnTUvuXP4Gd4THj8rchxgUGKXd4PF3SUcKyn/qPm Tet0idVHk2PwP//FOVgYo5Lb04js0pgZkbyB/WjuMp1w+yMuSn0NYAP7Q9U7DfTb jmox8OQt4tCB4m7UrJghGqT8jkPyZO/Ka6/XsyjTYPOUL3t3PD7JShVAgo1mAY6g Sr4SORywIiuHsg+59ad7MXGy78LirhtqAcDECKF7VZpxMuEjMLg3o2yzNUeWI2Mg IF+t0HbO1E387fvLcuSyai1yWbSr1PXyiB2aXyDpbD4u7d3ux4ahU2opH11lBqvx +wIDAQAB -----END PUBLIC KEY-----Was this helpful?
/
3.PEMファイルを保存します。鍵の内容は、他のアプリケーション構成手順で必要になります。