功能
CA + 服务器证书签发
输出
ca_cert.pem + server_cert.pem + server_key.pem
dev / 可用工具
PKI 证书与密钥生成工具箱
类似 OpenSSL 的纯前端 PKI 工具,支持 RSA 密钥对生成、自签名 CA 根证书创建、服务器证书签发(含 SAN 域名/IP)、客户端证书签发、CSR 证书签名请求生成以及 PEM 证书解析查看。所有操作均在浏览器中完成,无需安装任何软件。
证书PKI加密
在线工具
PKI 证书工具箱
🔑 私钥(Private Key)
🔓 公钥(Public Key)
所有密钥和证书均在浏览器中生成,不会上传到任何服务器。生成结果会保存到 localStorage 以便跨页签复用,但清除浏览器缓存将丢失数据,请务必下载到本地。
使用场景
- 开发环境快速生成自签名 HTTPS 证书
- 创建 CA 并签发服务器和客户端证书
- 生成 CSR 提交给正式 CA 机构
- 查看和解析 PEM 证书内容
- 生成 RSA 密钥对用于 SSH 或加密
如何使用
- 1. 在"RSA 密钥对"页签选择密钥长度并生成
- 2. 在"CA 根证书"页签填写信息并生成自签名 CA
- 3. 在"服务器证书"页签填写域名和 SAN,选择用 CA 签发或自签名
- 4. 在"证书解析"页签粘贴 PEM 查看证书详情
示例输入输出
FAQ
生成的证书可以用于生产环境吗?
自签名证书仅适用于开发测试,生产环境请使用 Let's Encrypt 或商业 CA 签发的证书。
密钥和证书会上传到服务器吗?
不会。所有密钥生成和证书签发均在浏览器端完成,不会发送任何数据到服务器。
支持哪些密钥长度?
支持 1024 位(仅测试用)、2048 位(推荐)和 4096 位(高安全性)。
如何用 CA 签发服务器证书?
先在"CA 根证书"页签生成 CA,然后在"服务器证书"页签选择"用 CA 签发",导入 CA 证书和私钥即可。
工具列表
相关推荐
你可以从这里继续打开相近场景的工具,减少重复搜索。