Generar un par de claves RSA

Debe generar un par de claves distinto para cada tipo de uso de credenciales. Por ejemplo, no reutilice el mismo par de claves tanto para JAR como para la autenticación con Private Key JWT.

Cuando registre la clave pública en Auth0, debe proporcionarla en formato PEM. También puede proporcionarla como un certificado X.509 codificado en formato PEM. Auth0 exige un tamaño mínimo de clave RSA de 2048 bits y un tamaño máximo de 4096 bits. Recomendamos usar OpenSSL para generar un par de claves RSA de 2048 bits.

Genere una clave privada y una clave pública en formato PEM. Debe proteger la clave privada y no compartirla nunca, ni siquiera con Auth0:

openssl genrsa -out test_key.pem 2048

Extraiga la clave pública en formato PEM con el siguiente comando. Este comando extrae los detalles de la clave pública para que pueda compartirse de forma segura sin revelar los detalles de la clave privada:

openssl rsa -in test_key.pem -outform PEM -pubout -out test_key.pem.pub El ejemplo siguiente muestra el contenido del archivo PEM test_key.pem.pub:

----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA53VzmIVVZZWyNm266l82 mnoDc9g/snXklax5kChEhqK/WnTUvuXP4Gd4THj8rchxgUGKXd4PF3SUcKyn/qPm Tet0idVHk2PwP//FOVgYo5Lb04js0pgZkbyB/WjuMp1w+yMuSn0NYAP7Q9U7DfTb jmox8OQt4tCB4m7UrJghGqT8jkPyZO/Ka6/XsyjTYPOUL3t3PD7JShVAgo1mAY6g Sr4SORywIiuHsg+59ad7MXGy78LirhtqAcDECKF7VZpxMuEjMLg3o2yzNUeWI2Mg IF+t0HbO1E387fvLcuSyai1yWbSr1PXyiB2aXyDpbD4u7d3ux4ahU2opH11lBqvx +wIDAQAB -----END PUBLIC KEY-----

Guarde el archivo PEM. Necesitará el contenido de la clave en otros pasos de configuración de la aplicación.

Más información

Autenticarse con Private Key JWT

Credenciales de la aplicación

Protección contra ataques

​Más información

Más información