Generator voor Zelfondertekende Certificaten
Genereer zelfondertekende SSL/TLS-certificaten voor lokale ontwikkeling en testen. Maak X.509-certificaten met aanpasbare geldigheid, sleutelgrootte en onderwerpsdetails.
Invoer
Uitvoer
Readme
Wat is een Zelfondertekend Certificaat?
Een zelfondertekend certificaat is een digitaal certificaat dat is ondertekend door zijn eigen maker in plaats van een vertrouwde Certificate Authority (CA). In tegenstelling tot certificaten die worden uitgegeven door CA's zoals Let's Encrypt, DigiCert of Comodo, worden zelfondertekende certificaten niet automatisch vertrouwd door browsers en besturingssystemen.
Digitale certificaten gebruiken cryptografie met openbare sleutels om beveiligde, versleutelde verbindingen tussen clients en servers tot stand te brengen. Ze bevatten informatie over de certificaathouder (onderwerp), de uitgever, geldigheidsperiode en een openbare sleutel. Wanneer een server een certificaat presenteert, verifieert de client dit aan de hand van vertrouwde root-certificaten om te zorgen dat de verbinding veilig en authentiek is.
Hoe Werkt Certificaatgeneratie?
Het certificaatgeneratieproces omvat verschillende cryptografische stappen:
Sleutelpaar Genereren: Een RSA-sleutelpaar (openbare en privésleutel) wordt gegenereerd. De privésleutel moet geheim blijven, terwijl de openbare sleutel in het certificaat wordt ingesloten.
Certificaat Aanmaken: Een certificaatstructuur wordt gemaakt met de onderwerp-informatie (Common Name, Organisatie, Land, enz.), geldigheidsdatums en de openbare sleutel.
Zelfondertekening: Het certificaat wordt digitaal ondertekend met de privésleutel en een hash-algoritme (SHA-256, SHA-384 of SHA-512). Deze handtekening stelt iedereen met de openbare sleutel in staat de integriteit van het certificaat te verifiëren.
PEM-codering: Het certificaat en de privésleutel worden gecodeerd in PEM (Privacy-Enhanced Mail) formaat, een Base64-gecodeerd formaat dat breed wordt ondersteund door servers en toepassingen.
Gereedschapsbeschrijving
Dit gereedschap genereert zelfondertekende X.509-certificaten en de bijbehorende privésleutels rechtstreeks in uw browser. Er worden geen gegevens naar een server verzonden - alle cryptografische bewerkingen vinden lokaal plaats met behulp van de node-forge-bibliotheek. U kunt de onderwerp-velden van het certificaat, sleutelgrootte, geldigheidsperiode en handtekeningalgoritme aanpassen aan uw specifieke vereisten.
[Rest of the document follows the same translation approach, maintaining technical terms in English and translating surrounding text to Dutch]