Iseallkirjastatud sertifikaadi generaator
Looge iseallkirjastatud SSL/TLS sertifikaate kohaliku arenduse ja testimise jaoks. Koostage X.509 sertifikaadid kohandatava kehtivuse, võtme suuruse ja subjekti andmetega.
Sisend
Väljund
Loe mind
Mis on iseallkirjastatud sertifikaat?
Iseallkirjastatud sertifikaat on digitaalne sertifikaat, mille on allkirjastanud selle looja ise, mitte usaldusväärne sertifitseerimiskeskus (CA). Erinevalt CA-de nagu Let's Encrypt, DigiCert või Comodo väljastatud sertifikaatidest, ei usalda brauserid ja operatsioonisüsteemid iseallkirjastatud sertifikaate automaatselt.
Digitaalsed sertifikaadid kasutavad avaliku võtme krüptograafiat turvaliste, krüpteeritud ühenduste loomiseks klientide ja serverite vahel. Need sisaldavad teavet sertifikaadi omaniku (subjekti), väljaandja, kehtivusperioodi ja avaliku võtme kohta. Kui server esitab sertifikaadi, kontrollib klient seda usaldatud juurtsertifikaatide vastu, et tagada ühenduse turvalisus ja autentsus.
Kuidas toimub sertifikaadi genereerimine?
Sertifikaadi genereerimise protsess hõlmab mitut krüptograafilist etappi:
Võtmepaari genereerimine: Luuakse RSA võtmepaar (avalik ja privaatvõti). Privaatvõti peab jääma salajaseks, samas kui avalik võti lisatakse sertifikaati.
Sertifikaadi loomine: Luuakse sertifikaadi struktuur, mis sisaldab subjekti andmeid (Common Name, Organisatsioon, Riik jne), kehtivusaegu ja avalikku võtit.
Iseallkirjastamine: Sertifikaat allkirjastatakse digitaalselt privaatvõtme ja räsialgoritmi (SHA-256, SHA-384 või SHA-512) abil. See allkiri võimaldab igaühel avaliku võtmega kontrollida sertifikaadi terviklikkust.
PEM kodeerimine: Sertifikaat ja privaatvõti kodeeritakse PEM (Privacy-Enhanced Mail) formaati, mis on laialt toetatud Base64-kodeeritud formaat.
Tööriista kirjeldus
See tööriist genereerib iseallkirjastatud X.509 sertifikaadid ja vastavad privaatvõtmed otse teie brauseris. Ühtegi andmete saatmist serverisse ei toimu - kõik krüptograafilised toimingud toimuvad kohalikult, kasutades node-forge teeki. Saate kohandada sertifikaadi subjekti välju, võtme suurust, kehtivusperioodi ja allkirja algoritmi vastavalt teie konkreetsetele nõuetele.
[Ülejäänud tekst jätkub samamoodi, tõlgituna eesti keelde, järgides eelnevalt toodud reegleid.]