Generator für selbstsignierte Zertifikate
Generieren Sie selbstsignierte SSL/TLS-Zertifikate für lokale Entwicklung und Tests. Erstellen Sie X.509-Zertifikate mit anpassbarer Gültigkeit, Schlüssellänge und Zertifikatdetails.
Eingabe
Ausgabe
Readme
Was ist ein selbstsigniertes Zertifikat?
Ein selbstsigniertes Zertifikat ist ein digitales Zertifikat, das von seinem eigenen Ersteller und nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurde. Im Gegensatz zu Zertifikaten, die von CAs wie Let's Encrypt, DigiCert oder Comodo ausgestellt werden, werden selbstsignierte Zertifikate von Browsern und Betriebssystemen nicht automatisch vertraut.
Digitale Zertifikate verwenden Public-Key-Kryptografie, um sichere, verschlüsselte Verbindungen zwischen Clients und Servern herzustellen. Sie enthalten Informationen über den Zertifikatsinhaber (Subjekt), den Aussteller, Gültigkeitszeitraum und einen öffentlichen Schlüssel. Wenn ein Server ein Zertifikat präsentiert, überprüft der Client es anhand vertrauenswürdiger Stammzertifikate, um sicherzustellen, dass die Verbindung sicher und authentisch ist.
Wie funktioniert die Zertifikatsgenerierung?
Der Zertifikatsgenerierungsprozess umfasst mehrere kryptografische Schritte:
Schlüsselpaar-Generierung: Ein RSA-Schlüsselpaar (öffentlicher und privater Schlüssel) wird generiert. Der private Schlüssel muss geheim gehalten werden, während der öffentliche Schlüssel im Zertifikat eingebettet wird.
Zertifikatserstellung: Eine Zertifikatsstruktur wird erstellt, die Subjektinformationen (Common Name, Organisation, Land usw.), Gültigkeitsdaten und den öffentlichen Schlüssel enthält.
Selbstsignatur: Das Zertifikat wird mit dem privaten Schlüssel und einem Hash-Algorithmus (SHA-256, SHA-384 oder SHA-512) digital signiert. Diese Signatur ermöglicht es jedem mit dem öffentlichen Schlüssel, die Integrität des Zertifikats zu überprüfen.
PEM-Kodierung: Das Zertifikat und der private Schlüssel werden im PEM-Format (Privacy-Enhanced Mail) kodiert, einem Base64-kodierten Format, das von Servern und Anwendungen weitgehend unterstützt wird.
Werkzeugbeschreibung
Dieses Werkzeug generiert selbstsignierte X.509-Zertifikate und die entsprechenden privaten Schlüssel direkt in Ihrem Browser. Es werden keine Daten an einen Server gesendet - alle kryptografischen Operationen erfolgen lokal mithilfe der node-forge-Bibliothek. Sie können die Subjektfelder des Zertifikats, Schlüsselgröße, Gültigkeitszeitraum und Signaturalgorithmus an Ihre spezifischen Anforderungen anpassen.
[Rest of the document follows the same translation principles]