Pembuat Sertifikat X.509 (self-signed / ditandatangani CA dari file)

Tentang alat ini

Buat kunci RSA sepenuhnya di dalam peramban (Web Crypto API) untuk menerbitkan sertifikat self-signed dan sertifikat yang ditandatangani CA menggunakan kunci privat CA yang sudah ada.

  • Jenis kunci: RSA 2048 / 3072 (RSASSA-PKCS1-v1_5 + SHA-256)
  • Field subject (CN, O, OU, C, ST, L) menggunakan UTF-8
  • Mendukung SAN (DNS dan IP)
  • Ekstensi: basicConstraints / keyUsage / extendedKeyUsage / SubjectKeyIdentifier / AuthorityKeyIdentifier
  • Keluaran: sertifikat (DER .crt / PEM), kunci privat (PKCS#8 PEM), bundel PEM gabungan

Dalam mode penandatanganan CA Anda dapat langsung memuat berkas .crt (DER/PEM) dan .key (PKCS#8 PEM). Ini memungkinkan sertifikat root internal tetap terpasang di perangkat sambil menerbitkan sertifikat server tanpa mengimpor ulang kunci. Seluruh pemrosesan berlangsung di dalam peramban; tidak ada data yang dikirim.

Profil

Subject / Penerbit

Subject Alternative Name

Extensions

Cara membuat rantai sertifikat privat

  1. Buat root CA (Mode: Mandiri (self-signed), Profil: CA).
    Simpan root.crt (DER) dan private.key yang dihasilkan.
  2. Terbitkan sertifikat server (Mode: Ditandatangani CA, Profil: Server).
    Pilih root.crt sebagai sertifikat CA dan private.key sebagai kunci CA.
    Tambahkan DNS/IP target ke SAN lalu klik Hasilkan.
    Gunakan cert.crt (server) dan private.key (server) yang dihasilkan.
  3. Impor root.crt ke penyimpanan tepercaya klien (Firefox menggunakan penyimpanan sendiri).
    Pasang sertifikat dan kunci server, sertakan rantai jika diperlukan.

Perhatian

  • Saat mengaktifkan flag CA (basicConstraints=CA), aktifkan juga keyUsage keyCertSign.
  • Simpan kunci privat root CA secara offline.
  • PKCS#8 terenkripsi (BEGIN ENCRYPTED PRIVATE KEY) tidak didukung.

Seluruh pemrosesan berlangsung sepenuhnya di dalam peramban Anda; tidak ada data yang dikirim.