CSR·자가서명 인증서 생성기

RSA 또는 ECDSA 개인키와 함께 인증서 서명 요청(CSR) 또는 자가서명 X.509 인증서를 브라우저에서 생성합니다.

도구를 불러오는 중…

CSR·자가서명 인증서 생성기주체 필드와 필요한 주체 대체 이름을 입력하고 RSA 또는 ECDSA를 고른 뒤, 인증 기관에 보낼 인증서 서명 요청(CSR)을 만들지, 바로 쓸 수 있는 자가서명 X.509 인증서를 만들지 정하세요. 새로 생성된 개인키와 CSR 또는 인증서는 복사할 수 있는 PEM 블록으로 표시됩니다. 모든 키는 Web Crypto API로 생성하고 pkijs로 브라우저 안에서만 인코딩하므로, 개인키는 어떤 서버로도 전송되지 않습니다.

CSR·자가서명 인증서 생성기란?

이 도구는 개인키와 함께 인증서 서명 요청(CSR) 또는 자가서명 인증서를 만들어 주는 무료 브라우저 내 생성기입니다. CSR은 인증 기관(CA)에 보내 신뢰되는 TLS 인증서로 서명받기 위한 파일이고, 자가서명 인증서는 직접 서명한 것으로 로컬 개발·내부 서비스·빠른 테스트에 유용합니다. 개발자·DevOps 엔지니어·시스템 관리자는 도메인용 인증서를 요청하거나, 스테이징 서버에 HTTPS를 올리거나, 올바른 Common Name과 SAN을 가진 일회용 인증서를 만들 때 사용합니다. 키 알고리즘(RSA 2048/3072/4096 또는 ECDSA P-256/P-384)을 고르고, 주체 식별 이름(Common Name·조직·국가 등)과 DNS 주체 대체 이름을 입력하고, CSR과 자가서명 모드를 전환한 뒤 「생성」을 누릅니다. 개인키는 항상 PKCS#8 PEM으로 나오며, PKCS#10 CSR 또는 X.509 인증서 PEM이 함께 모두 로컬에서 생성됩니다.

CSR·자가서명 인증서 생성기 사용법

  1. 키 알고리즘을 고르세요: RSA(2048·3072·4096비트) 또는 ECDSA(P-256·P-384).
  2. 주체 필드를 입력하세요. 최소한 Common Name(CN), 그리고 필요에 따라 조직·조직 단위·국가·시·도·지역을 입력합니다.
  3. 인증서가 여러 호스트 이름을 포함해야 한다면 주체 대체 이름을 쉼표로 구분한 DNS 이름 목록으로 입력하세요.
  4. 세그먼트 컨트롤로 CSR(CA에 제출) 또는 자가서명(바로 사용)을 고르세요.
  5. 「생성」을 누른 뒤 출력 블록에서 개인키 PEM과 생성된 CSR 또는 인증서 PEM을 복사하세요.
  6. 개인키는 안전한 곳에 보관해 비밀로 유지하고, CSR은 CA에 제출하거나 자가서명 인증서를 필요한 곳에 설치하세요.

예시

단일 도메인용 RSA 2048 CSR

입력

알고리즘: RSA 2048, CN: example.com, O: Example Inc, 국가: US, 모드: CSR

출력

PKCS#8 개인키 PEM(-----BEGIN PRIVATE KEY-----)과 인증 기관에 업로드할 수 있는 PKCS#10 CSR PEM(-----BEGIN CERTIFICATE REQUEST-----).

여러 SAN이 포함된 ECDSA P-256 자가서명 인증서

입력

알고리즘: ECDSA P-256, CN: localhost, SAN: localhost, dev.local, 127.0.0.1, 모드: 자가서명

출력

개인키 PEM과, 나열된 모든 SAN 항목을 포함하는 X.509 인증서 PEM(-----BEGIN CERTIFICATE-----). 로컬 HTTPS에 바로 쓸 수 있습니다.

더 엄격한 정책을 위한 RSA 4096 CSR

입력

알고리즘: RSA 4096, CN: api.example.org, O: Example Org, OU: Platform, 모드: CSR

출력

더 긴 4096비트 개인키 PEM과, 주체 식별 이름 전체가 인코딩된 대응 CSR PEM.

자주 묻는 질문

제 개인키가 어딘가로 전송되나요?
아니요. 키 쌍은 Web Crypto API로 생성하고 pkijs로 브라우저 안에서만 인코딩합니다. 어떤 것도 서버로 업로드되거나 저장되지 않으므로 개인키는 페이지를 떠나지 않으며, 한 번 로드되면 오프라인에서도 동작합니다.
CSR과 자가서명 인증서의 차이는 무엇인가요?
CSR(인증서 서명 요청)은 인증 기관에 보내는 요청으로, 기관이 이를 서명해 신뢰되는 인증서로 만들어 줍니다. 자가서명 인증서는 외부 기관 없이 자신의 키로 서명한 것이라 브라우저가 기본적으로 신뢰하지 않지만, 로컬 개발과 내부 테스트에는 안성맞춤입니다.
어떤 키 알고리즘과 길이를 지원하나요?
RSA는 2048·3072·4096비트, ECDSA는 P-256 또는 P-384 곡선을 지원합니다. RSA는 호환성이 가장 넓고, ECDSA는 더 작고 빠른 키를 만들며 최신 시스템이 지원합니다.
출력은 어떤 형식인가요?
개인키는 PKCS#8 PEM(-----BEGIN PRIVATE KEY-----)입니다. CSR은 PKCS#10 PEM(-----BEGIN CERTIFICATE REQUEST-----), 자가서명 인증서는 X.509 PEM(-----BEGIN CERTIFICATE-----)입니다. 각 블록을 해당 출력 영역에서 복사하세요.
여러 호스트 이름은 어떻게 추가하나요?
주체 대체 이름 필드에 쉼표로 구분한 DNS 이름 목록으로 입력하세요. 예: example.com, www.example.com, api.example.com. 각각이 요청이나 인증서의 dNSName SAN 항목이 됩니다.

관련 도구

AES 텍스트 암호화 (AES-GCM + PBKDF2)

패스프레이즈에서 유도한 키(PBKDF2 SHA-256)로 AES-GCM 암호화·복호화를 수행하며, 모든 처리가 브라우저 안에서 끝나고 업로드가 없습니다.

Argon2·scrypt 해시

Argon2id 또는 scrypt로 비밀번호를 해시하고, Argon2 해시를 비밀번호와 대조해 검증합니다. 모두 브라우저에서 동작합니다.

Bcrypt 해시 생성기·검증기

평문에서 원하는 cost factor로 bcrypt 비밀번호 해시를 만들거나, 평문을 기존 bcrypt 해시와 비교해 검증하는 일을 모두 브라우저에서 처리합니다.

BIP39 니모닉 생성기

여러 언어로 12~24개 단어의 무작위 BIP39 복구 구문을 생성하거나, 기존 니모닉을 원래 엔트로피로 되돌립니다. 모두 브라우저에서 처리됩니다.