Apakah kunci privat saya dikirim ke suatu tempat?

Tidak. Pasangan kunci dibuat dengan Web Crypto API dan dikodekan dengan pkijs sepenuhnya di browser Anda. Tidak ada yang diunggah ke atau disimpan di server mana pun, jadi kunci privat tidak pernah meninggalkan halaman dan alat ini bekerja luring setelah dimuat.

Apa perbedaan antara CSR dan sertifikat bertanda tangan sendiri?

CSR (permintaan penandatanganan sertifikat) adalah permintaan yang Anda kirim ke otoritas sertifikat, yang menandatanganinya menjadi sertifikat tepercaya. Sertifikat bertanda tangan sendiri ditandatangani oleh kuncinya sendiri tanpa otoritas eksternal, sehingga browser tidak memercayainya secara bawaan, tetapi sempurna untuk pengembangan lokal dan pengujian internal.

Algoritme dan ukuran kunci apa saja yang didukung?

RSA pada 2048, 3072, atau 4096 bit, dan ECDSA pada kurva P-256 atau P-384. RSA paling luas kompatibilitasnya; ECDSA menghasilkan kunci yang lebih kecil dan cepat yang didukung sistem modern.

Dalam format apa keluarannya?

Kunci privat adalah PKCS#8 dalam PEM (-----BEGIN PRIVATE KEY-----). CSR adalah PKCS#10 PEM (-----BEGIN CERTIFICATE REQUEST-----) dan sertifikat bertanda tangan sendiri adalah X.509 PEM (-----BEGIN CERTIFICATE-----). Salin setiap blok dari area keluarannya.

Bagaimana cara menambahkan beberapa nama host?

Masukkan di bidang Nama Alternatif Subjek sebagai daftar nama DNS yang dipisahkan koma, misalnya example.com, www.example.com, api.example.com. Masing-masing menjadi entri SAN dNSName dalam permintaan atau sertifikat.

Generator CSR & Sertifikat Tanda Tangan Sendiri

Hasilkan kunci privat RSA atau ECDSA bersama permintaan penandatanganan sertifikat atau sertifikat X.509 bertanda tangan sendiri, semuanya di browser Anda.

Memuat alat…

Generator CSR & Sertifikat Tanda Tangan Sendiri — Isi bidang subjek dan nama alternatif subjek yang diperlukan, pilih RSA atau ECDSA, lalu putuskan apakah Anda ingin permintaan penandatanganan sertifikat (CSR) untuk dikirim ke otoritas sertifikat atau sertifikat X.509 bertanda tangan sendiri yang siap pakai. Kunci privat baru beserta CSR atau sertifikat muncul sebagai blok PEM yang dapat Anda salin. Setiap kunci dibuat dengan Web Crypto API dan dikodekan dengan pkijs sepenuhnya di dalam browser Anda, sehingga kunci privat tidak pernah berpindah ke server mana pun.

Apa itu Generator CSR & Sertifikat Tanda Tangan Sendiri?

Alat ini adalah generator gratis di browser untuk sebuah kunci privat plus permintaan penandatanganan sertifikat (CSR) atau sertifikat bertanda tangan sendiri. CSR adalah berkas yang Anda kirim ke otoritas sertifikat (CA) untuk ditandatangani menjadi sertifikat TLS tepercaya, sementara sertifikat bertanda tangan sendiri ditandatangani sendiri oleh Anda, berguna untuk pengembangan lokal, layanan internal, atau pengujian cepat. Pengembang, insinyur DevOps, dan sysadmin menggunakannya saat perlu meminta sertifikat untuk sebuah domain, menyiapkan HTTPS di server staging, atau membuat sertifikat sekali pakai dengan Common Name dan SAN yang benar. Anda memilih algoritme kunci (RSA 2048/3072/4096 atau ECDSA P-256/P-384), memasukkan nama terhormat subjek (Common Name, Organisasi, Negara, dan lainnya) serta nama alternatif DNS, beralih antara mode CSR dan bertanda tangan sendiri, lalu mengeklik Hasilkan. Kunci privat selalu keluar dalam PKCS#8 PEM, di samping CSR PKCS#10 atau sertifikat X.509 dalam PEM, semuanya dibuat secara lokal.

Cara menggunakan Generator CSR & Sertifikat Tanda Tangan Sendiri

Pilih algoritme kunci: RSA (2048, 3072, atau 4096 bit) atau ECDSA (P-256 atau P-384).
Isi bidang subjek, minimal Common Name (CN), ditambah Organisasi, Unit Organisasi, Negara, Provinsi, dan Kota sesuai kebutuhan.
Masukkan nama alternatif subjek sebagai daftar nama DNS yang dipisahkan koma jika sertifikat harus mencakup beberapa nama host.
Gunakan kontrol tersegmentasi untuk memilih CSR (untuk dikirim ke CA) atau Bertanda tangan sendiri (siap dipakai segera).
Klik Hasilkan, lalu salin PEM kunci privat dan PEM CSR atau sertifikat yang dihasilkan dari blok keluaran.
Simpan kunci privat di tempat aman dan jaga kerahasiaannya; kirim CSR ke CA Anda, atau pasang sertifikat bertanda tangan sendiri di tempat yang Anda butuhkan.

Contoh

CSR RSA 2048 untuk satu domain

Masukan

Algoritme: RSA 2048, CN: example.com, O: Example Inc, Negara: US, Mode: CSR

Keluaran

Sebuah PEM kunci privat PKCS#8 (-----BEGIN PRIVATE KEY-----) dan PEM CSR PKCS#10 (-----BEGIN CERTIFICATE REQUEST-----) siap diunggah ke otoritas sertifikat Anda.

Sertifikat bertanda tangan sendiri ECDSA P-256 dengan beberapa SAN

Masukan

Algoritme: ECDSA P-256, CN: localhost, SAN: localhost, dev.local, 127.0.0.1, Mode: Bertanda tangan sendiri

Keluaran

Sebuah PEM kunci privat plus PEM sertifikat X.509 (-----BEGIN CERTIFICATE-----) yang mencakup semua entri SAN yang terdaftar, langsung dapat dipakai untuk HTTPS lokal.

CSR RSA 4096 untuk kebijakan yang lebih ketat

Masukan

Algoritme: RSA 4096, CN: api.example.org, O: Example Org, OU: Platform, Mode: CSR

Keluaran

Sebuah PEM kunci privat 4096 bit yang lebih panjang dan PEM CSR yang cocok dengan nama terhormat subjek lengkap yang terkodekan.

Pertanyaan yang sering diajukan

Apakah kunci privat saya dikirim ke suatu tempat?: Tidak. Pasangan kunci dibuat dengan Web Crypto API dan dikodekan dengan pkijs sepenuhnya di browser Anda. Tidak ada yang diunggah ke atau disimpan di server mana pun, jadi kunci privat tidak pernah meninggalkan halaman dan alat ini bekerja luring setelah dimuat.
Apa perbedaan antara CSR dan sertifikat bertanda tangan sendiri?: CSR (permintaan penandatanganan sertifikat) adalah permintaan yang Anda kirim ke otoritas sertifikat, yang menandatanganinya menjadi sertifikat tepercaya. Sertifikat bertanda tangan sendiri ditandatangani oleh kuncinya sendiri tanpa otoritas eksternal, sehingga browser tidak memercayainya secara bawaan, tetapi sempurna untuk pengembangan lokal dan pengujian internal.
Algoritme dan ukuran kunci apa saja yang didukung?: RSA pada 2048, 3072, atau 4096 bit, dan ECDSA pada kurva P-256 atau P-384. RSA paling luas kompatibilitasnya; ECDSA menghasilkan kunci yang lebih kecil dan cepat yang didukung sistem modern.
Dalam format apa keluarannya?: Kunci privat adalah PKCS#8 dalam PEM (-----BEGIN PRIVATE KEY-----). CSR adalah PKCS#10 PEM (-----BEGIN CERTIFICATE REQUEST-----) dan sertifikat bertanda tangan sendiri adalah X.509 PEM (-----BEGIN CERTIFICATE-----). Salin setiap blok dari area keluarannya.
Bagaimana cara menambahkan beberapa nama host?: Masukkan di bidang Nama Alternatif Subjek sebagai daftar nama DNS yang dipisahkan koma, misalnya example.com, www.example.com, api.example.com. Masing-masing menjadi entri SAN dNSName dalam permintaan atau sertifikat.

Alat terkait

Enkripsi Teks AES (AES-GCM + PBKDF2)

Enkripsi dan dekripsi teks dengan AES-256-GCM menggunakan kunci yang diturunkan dari frasa sandi (PBKDF2 SHA-256, salt acak), sepenuhnya di browser Anda tanpa unggahan.

Hash Argon2 & scrypt

Hash kata sandi dengan Argon2id atau scrypt dan verifikasi hash Argon2 terhadap kata sandi, sepenuhnya di browser Anda.

Generator & Verifikator Hash Bcrypt

Buat hash kata sandi bcrypt dari teks biasa dengan faktor biaya yang Anda pilih, atau verifikasi kata sandi terhadap hash bcrypt yang sudah ada, sepenuhnya di browser Anda.

Generator Mnemonik BIP39

Hasilkan frasa pemulihan BIP39 acak sebanyak 12 hingga 24 kata dalam beberapa bahasa, atau ubah mnemonik yang ada kembali menjadi entropi mentahnya, sepenuhnya di browser Anda.