手順

証明書から，公開鍵（public_key.pem）のみを生成．

$ openssl x509 -in <cert_file>  -pubkey -noout > public_key.pem

※-pubkeyオプションで主体者公開鍵のデータ出力を設定し，-nooutオプションでそれ以外のデータを出力しないようにする．

公開鍵からjwksを生成する．

• 先ほど生成した公開鍵（public_key.pem）ファイルをコピーして，下記サイトのPEM Encoded Keyフォームに入力します．Convert to JWKボタンを押せば，右側のほうでJWKが出来上がります．

https://pem2jwk.vercel.app/

公開鍵証明書情報をjwksに追加する．

CERT=$(sed /-/d <cert_file> | tr -d \\n)
jq ".keys[0] |= .+{\"x5c\":[\"$CERT\"]}" public_key.jwk > pub+cert.jwk

参考資料

• opensslコマンド

https://docs.openssl.org/master/man1/openssl-x509/

• 大変参考にさせていただいた資料

https://qiita.com/TakahikoKawasaki/items/da571de35fddf11e6a3d