CA API Gateway Кодирование полезной нагрузки JWT-Sign и декодирование JWT-Validate

У меня есть 2048-битный файл закрытого ключа rsa (в формате pem), и мне нужно подписать полезную нагрузку этим закрытым ключом в CA API Gateway. Я пытаюсь использовать утверждение Encode Json Web Token. На вкладке JWS я использую алгоритм подписи "rsassa-pkcs-v1_5 using sha-256". Есть ли способ использовать только закрытый ключ в формате pem? Я хочу использовать этот ключ без преобразования его в сертификат, расположенный в разделе «Управление закрытыми ключами», или веб-ключ JSON. Если это невозможно, как лучше всего использовать мой закрытый ключ .pem для подписи полезной нагрузки?

Кроме того, мне нужно проверить JWT с помощью утверждения Decode Json Web Token. Опять же, мне нужно получить открытые ключи, которые я буду использовать, из якоря доверия в формате pem. Нужно ли мне также использовать сертификат для проверки? Можно ли выполнить проверку с помощью открытого ключа в формате pem без преобразования его в сертификат или JWK?

Я хочу знать, есть ли способ подписать и проверить JWS с ключами в формате .pem, спасибо за ваши советы.