CSR ve Kendinden İmzalı Sertifika Oluşturucu

RSA veya ECDSA özel anahtarını, bir sertifika imzalama isteği veya kendinden imzalı X.509 sertifikasıyla birlikte tamamen tarayıcınızda oluşturun.

Araç yükleniyor…

CSR ve Kendinden İmzalı Sertifika OluşturucuKonu alanlarını ve gereken konu alternatif adlarını doldurun, RSA veya ECDSA seçin, ardından bir sertifika yetkilisine göndereceğiniz bir sertifika imzalama isteği (CSR) mi yoksa kullanıma hazır kendinden imzalı bir X.509 sertifikası mı istediğinizi belirleyin. Yeni özel anahtar ve CSR ya da sertifika, kopyalayabileceğiniz PEM blokları olarak görünür. Her anahtar Web Crypto API ile oluşturulur ve tamamen tarayıcınızın içinde pkijs ile kodlanır, böylece özel anahtar hiçbir sunucuya gitmez.

CSR ve Kendinden İmzalı Sertifika Oluşturucu nedir?

Bu araç, bir özel anahtarla birlikte ya bir sertifika imzalama isteği (CSR) ya da kendinden imzalı bir sertifika üreten ücretsiz, tarayıcı içi bir oluşturucudur. CSR, güvenilir bir TLS sertifikasına dönüştürülmesi için bir sertifika yetkilisine (CA) gönderdiğiniz dosyadır; kendinden imzalı sertifika ise kendi imzaladığınız, yerel geliştirme, dahili hizmetler veya hızlı testler için kullanışlı bir sertifikadır. Geliştiriciler, DevOps mühendisleri ve sistem yöneticileri, bir alan adı için sertifika talep etmeleri, bir hazırlık sunucusunda HTTPS kurmaları veya doğru Common Name ve SAN değerlerine sahip tek kullanımlık bir sertifika oluşturmaları gerektiğinde buna başvurur. Anahtar algoritmasını (RSA 2048/3072/4096 veya ECDSA P-256/P-384) seçer, konu ayırt edici adını (Common Name, Kuruluş, Ülke ve daha fazlası) ve DNS konu alternatif adlarını girer, CSR ile kendinden imzalı mod arasında geçiş yapar ve Oluştur'a tıklarsınız. Özel anahtar her zaman PKCS#8 PEM olarak, yanında bir PKCS#10 CSR veya PEM biçiminde bir X.509 sertifikasıyla, tümü yerel olarak üretilir.

CSR ve Kendinden İmzalı Sertifika Oluşturucu nasıl kullanılır

  1. Anahtar algoritmasını seçin: RSA (2048, 3072 veya 4096 bit) ya da ECDSA (P-256 veya P-384).
  2. Konu alanlarını doldurun, en azından Common Name (CN), ayrıca gerektiğinde Kuruluş, Kuruluş Birimi, Ülke, Eyalet ve Yerleşim.
  3. Sertifika birden çok ana bilgisayar adını kapsamalıysa, konu alternatif adlarını virgülle ayrılmış bir DNS adları listesi olarak girin.
  4. Bölümlü denetimi kullanarak CSR (bir CA'ya göndermek için) veya Kendinden imzalı (hemen kullanıma hazır) seçeneğini belirleyin.
  5. Oluştur'a tıklayın, ardından çıktı bloklarından özel anahtar PEM'ini ve elde edilen CSR veya sertifika PEM'ini kopyalayın.
  6. Özel anahtarı güvenli bir yerde saklayın ve gizli tutun; CSR'yi CA'nıza gönderin ya da kendinden imzalı sertifikayı ihtiyaç duyduğunuz yere kurun.

Örnekler

Tek bir alan adı için RSA 2048 CSR

Girdi

Algoritma: RSA 2048, CN: example.com, O: Example Inc, Ülke: US, Mod: CSR

Çıktı

Sertifika yetkilinize yüklemeye hazır bir PKCS#8 özel anahtar PEM'i (-----BEGIN PRIVATE KEY-----) ve bir PKCS#10 CSR PEM'i (-----BEGIN CERTIFICATE REQUEST-----).

Birden çok SAN içeren ECDSA P-256 kendinden imzalı sertifika

Girdi

Algoritma: ECDSA P-256, CN: localhost, SAN: localhost, dev.local, 127.0.0.1, Mod: Kendinden imzalı

Çıktı

Bir özel anahtar PEM'i ile listelenen tüm SAN girişlerini kapsayan bir X.509 sertifika PEM'i (-----BEGIN CERTIFICATE-----); yerel HTTPS için hemen kullanılabilir.

Daha katı bir ilke için RSA 4096 CSR

Girdi

Algoritma: RSA 4096, CN: api.example.org, O: Example Org, OU: Platform, Mod: CSR

Çıktı

Daha uzun 4096 bitlik bir özel anahtar PEM'i ve tüm konu ayırt edici adı kodlanmış eşleşen bir CSR PEM'i.

Sıkça sorulan sorular

Özel anahtarım herhangi bir yere gönderiliyor mu?
Hayır. Anahtar çifti Web Crypto API ile oluşturulur ve tamamen tarayıcınızın içinde pkijs ile kodlanır. Hiçbir şey bir sunucuya yüklenmez veya orada saklanmaz, bu yüzden özel anahtar sayfadan asla ayrılmaz ve araç yüklendikten sonra çevrimdışı çalışır.
CSR ile kendinden imzalı sertifika arasındaki fark nedir?
CSR (sertifika imzalama isteği), bir sertifika yetkilisine gönderdiğiniz ve onun güvenilir bir sertifikaya dönüştürdüğü bir istektir. Kendinden imzalı bir sertifika, harici bir yetkili olmadan kendi anahtarıyla imzalanır; bu nedenle tarayıcılar varsayılan olarak ona güvenmez, ancak yerel geliştirme ve dahili testler için mükemmeldir.
Hangi anahtar algoritmaları ve boyutları destekleniyor?
2048, 3072 veya 4096 bitlik RSA ve P-256 ya da P-384 eğrilerinde ECDSA. RSA en geniş uyumluluğa sahiptir; ECDSA, modern sistemlerin desteklediği daha küçük ve daha hızlı anahtarlar üretir.
Çıktılar hangi biçimde?
Özel anahtar PEM biçiminde PKCS#8'dir (-----BEGIN PRIVATE KEY-----). CSR, PKCS#10 PEM'dir (-----BEGIN CERTIFICATE REQUEST-----) ve kendinden imzalı sertifika X.509 PEM'dir (-----BEGIN CERTIFICATE-----). Her bloğu kendi çıktı alanından kopyalayın.
Birden çok ana bilgisayar adını nasıl eklerim?
Bunları konu alternatif adları alanına virgülle ayrılmış bir DNS adları listesi olarak girin, örneğin example.com, www.example.com, api.example.com. Her biri istekte veya sertifikada bir dNSName SAN girişi olur.

İlgili araçlar

AES Metin Şifreleme (AES-GCM + PBKDF2)

Bir parola ifadesinden türetilen anahtar (PBKDF2 SHA-256, rastgele tuz) ile AES-256-GCM kullanarak metni şifreleyin ve şifresini çözün; her şey tarayıcınızda gerçekleşir, hiçbir şey yüklenmez.

Argon2 ve scrypt Hash

Bir parolayı Argon2id veya scrypt ile hashleyin ve bir Argon2 hash'ini bir parolaya karşı doğrulayın; tamamı tarayıcınızda.

Bcrypt Hash Oluşturucu ve Doğrulayıcı

Düz metinden seçtiğiniz bir maliyet faktörüyle bcrypt parola hash'i oluşturun veya bir parolayı mevcut bir bcrypt hash'iyle doğrulayın; tamamı tarayıcınızda gerçekleşir.

BIP39 Anımsatıcı Üreteci

Birkaç dilde 12 ila 24 kelimelik rastgele bir BIP39 kurtarma ifadesi oluşturun veya mevcut bir anımsatıcıyı ham entropisine geri çevirin; tümü tarayıcınızda.