CSR 与自签名证书
填写主题信息与 SAN,生成可下载的 PEM、DER、PKCS#8 私钥和 SPKI 公钥。
在浏览器本地生成私钥、证书签名请求与自签名 X.509 证书,或检查证书、CSR 与公钥。
填写主体与密钥设置后,可生成并下载 PEM 和 DER 文件。
使用 Web Crypto 与开源 X.509 库生成 RSA 或 ECDSA 密钥、PKCS#10 CSR、自签名证书和本地开发 CA,还可转换 PEM/DER、检查密钥匹配、处理 PFX/P12 并生成 OpenSSL 命令。私钥和证书内容不会上传。
填写主题信息与 SAN,生成可下载的 PEM、DER、PKCS#8 私钥和 SPKI 公钥。
一次生成根 CA、localhost 服务端证书、对应私钥与证书链,并验证签发关系。
转换证书、CSR、SPKI 公钥和 PKCS#8 私钥的 PEM/DER 格式,并通过 SPKI SHA-256 指纹检查私钥、CSR 与证书是否匹配。
在浏览器中创建或提取 RSA P12/PFX 文件,并为常见证书流程生成 OpenSSL 3.x 命令。
不会。密钥生成、签名、验证、证书解析和下载都在当前浏览器中完成。分析事件不会包含私钥、主题信息、域名、证书文本或上传内容。
通常不能。浏览器和操作系统不会默认信任自签名证书,它更适合本地开发、测试、内部服务或由你管理信任链的环境。公开网站应使用受信任 CA 签发的证书。
只在你控制的开发设备上安装并信任根 CA 证书。根 CA 私钥用于签发本地证书,必须严格保密,不能上传、分享或安装到生产服务器。
不会。P12 创建、解密和提取均在当前浏览器中完成,密码不会写入存储或分析事件。提取出的私钥是未加密 PEM,下载后需要安全保管。
CSR 包含公钥、主题信息和申请者签名,用于提交给证书颁发机构;证书则由颁发者签名并包含有效期、用途和扩展信息。
私钥使用未加密 PKCS#8 PEM 或 DER。下载后应立即安全保存并限制访问,不要通过聊天、邮件或公开仓库分享。
格式化 JSON、处理 URL、生成哈希或创建安全随机值,全部免费并在浏览器本地运行。