Générateur de Certificats Auto-Signés
Générez des certificats SSL/TLS auto-signés pour le développement et les tests locaux. Créez des certificats X.509 avec une validité, une taille de clé et des détails de sujet personnalisables.
Entrée
Sortie
Documentation
Qu'est-ce qu'un Certificat Auto-Signé ?
Un certificat auto-signé est un certificat numérique signé par son propre créateur plutôt que par une Autorité de Certification (AC) de confiance. Contrairement aux certificats émis par des AC comme Let's Encrypt, DigiCert ou Comodo, les certificats auto-signés ne sont pas automatiquement approuvés par les navigateurs et les systèmes d'exploitation.
Les certificats numériques utilisent la cryptographie à clé publique pour établir des connexions sécurisées et chiffrées entre les clients et les serveurs. Ils contiennent des informations sur le titulaire du certificat (sujet), l'émetteur, la période de validité et une clé publique. Lorsqu'un serveur présente un certificat, le client le vérifie par rapport aux certificats racine de confiance pour garantir que la connexion est sécurisée et authentique.
Comment Fonctionne la Génération de Certificat ?
Le processus de génération de certificat implique plusieurs étapes cryptographiques :
Génération de Paire de Clés : Une paire de clés RSA (clés publique et privée) est générée. La clé privée doit rester secrète, tandis que la clé publique est intégrée dans le certificat.
Création de Certificat : Une structure de certificat est créée contenant les informations du sujet (Nom Commun, Organisation, Pays, etc.), les dates de validité et la clé publique.
Auto-Signature : Le certificat est signé numériquement à l'aide de la clé privée et d'un algorithme de hachage (SHA-256, SHA-384 ou SHA-512). Cette signature permet à quiconque possède la clé publique de vérifier l'intégrité du certificat.
Encodage PEM : Le certificat et la clé privée sont encodés au format PEM (Privacy-Enhanced Mail), un format largement supporté par les serveurs et les applications, encodé en Base64.
Description de l'Outil
Cet outil génère des certificats X.509 auto-signés et leurs clés privées correspondantes directement dans votre navigateur. Aucune donnée n'est envoyée à un serveur - toutes les opérations cryptographiques se déroulent localement à l'aide de la bibliothèque node-forge. Vous pouvez personnaliser les champs du sujet du certificat, la taille de la clé, la période de validité et l'algorithme de signature pour répondre à vos besoins spécifiques.
[Reste du document traduit de la même manière, en suivant les règles de traduction spécifiées]