Generatore di Certificati Self-Signed
Genera certificati SSL/TLS self-signed per lo sviluppo e il testing locale. Crea certificati X.509 con validità, dimensione della chiave e dettagli del soggetto personalizzabili.
Input
Output
Leggimi
Cos'è un Certificato Self-Signed?
Un certificato self-signed è un certificato digitale firmato dal proprio creatore invece che da un'Autorità di Certificazione (CA) attendibile. A differenza dei certificati rilasciati da CA come Let's Encrypt, DigiCert o Comodo, i certificati self-signed non sono automaticamente considerati attendibili dai browser e dai sistemi operativi.
I certificati digitali utilizzano la crittografia a chiave pubblica per stabilire connessioni sicure e crittate tra client e server. Contengono informazioni sul titolare del certificato (soggetto), l'emittente, il periodo di validità e una chiave pubblica. Quando un server presenta un certificato, il client lo verifica rispetto ai certificati root attendibili per garantire che la connessione sia sicura e autentica.
Come Funziona la Generazione del Certificato?
Il processo di generazione del certificato prevede diversi passaggi crittografici:
Generazione della Coppia di Chiavi: Viene generata una coppia di chiavi RSA (chiave pubblica e privata). La chiave privata deve rimanere segreta, mentre la chiave pubblica viene incorporata nel certificato.
Creazione del Certificato: Viene creata una struttura del certificato contenente le informazioni del soggetto (Nome Comune, Organizzazione, Paese, ecc.), date di validità e la chiave pubblica.
Self-Signing: Il certificato viene firmato digitalmente utilizzando la chiave privata e un algoritmo di hash (SHA-256, SHA-384 o SHA-512). Questa firma consente a chiunque sia in possesso della chiave pubblica di verificare l'integrità del certificato.
Codifica PEM: Il certificato e la chiave privata vengono codificati in formato PEM (Privacy-Enhanced Mail), un formato ampiamente supportato da server e applicazioni, codificato in Base64.
Descrizione dello Strumento
Questo strumento genera certificati X.509 self-signed e le relative chiavi private direttamente nel browser. Nessun dato viene inviato a un server - tutte le operazioni crittografiche avvengono localmente utilizzando la libreria node-forge. È possibile personalizzare i campi del soggetto del certificato, la dimensione della chiave, il periodo di validità e l'algoritmo di firma per soddisfare requisiti specifici.
[Resto del documento tradotto seguendo le stesse regole di traduzione]