Co to jest certyfikat z własnym podpisem?

Certyfikat z własnym podpisem to certyfikat cyfrowy podpisany przez jego własnego twórcę, a nie przez zaufany urząd certyfikacji (CA). W przeciwieństwie do certyfikatów wydawanych przez CA, takie jak Let's Encrypt, DigiCert czy Comodo, certyfikaty z własnym podpisem nie są automatycznie uznawane przez przeglądarki i systemy operacyjne.

Certyfikaty cyfrowe używają kryptografii klucza publicznego do ustanawiania bezpiecznych, szyfrowanych połączeń między klientami a serwerami. Zawierają informacje o posiadaczu certyfikatu (podmiocie), wystawcy, okresie ważności oraz kluczu publicznym. Gdy serwer przedstawia certyfikat, klient weryfikuje go względem zaufanych certyfikatów głównych, aby upewnić się, że połączenie jest bezpieczne i autentyczne.

Jak działa generowanie certyfikatu?

Proces generowania certyfikatu obejmuje kilka kroków kryptograficznych:

  1. Generowanie pary kluczy: Generowana jest para kluczy RSA (klucz publiczny i prywatny). Klucz prywatny musi być zachowany w tajemnicy, podczas gdy klucz publiczny jest osadzony w certyfikacie.

  2. Tworzenie certyfikatu: Tworzona jest struktura certyfikatu zawierająca informacje o podmiocie (Common Name, Organizacja, Kraj itp.), daty ważności oraz klucz publiczny.

  3. Własnoręczne podpisanie: Certyfikat jest cyfrowo podpisywany przy użyciu klucza prywatnego i algorytmu skrótu (SHA-256, SHA-384 lub SHA-512). Ten podpis pozwala każdemu posiadającemu klucz publiczny zweryfikować integralność certyfikatu.

  4. Kodowanie PEM: Certyfikat i klucz prywatny są kodowane w formacie PEM (Privacy-Enhanced Mail), formacie zakodowanym w Base64, powszechnie obsługiwanym przez serwery i aplikacje.

Opis narzędzia

To narzędzie generuje certyfikaty X.509 z własnym podpisem oraz odpowiednie klucze prywatne bezpośrednio w przeglądarce. Żadne dane nie są wysyłane na serwer — wszystkie operacje kryptograficzne wykonywane są lokalnie przy użyciu biblioteki node-forge. Możesz dostosować pola podmiotu certyfikatu, rozmiar klucza, okres ważności i algorytm podpisu zgodnie z konkretnymi wymaganiami.

[Reszta dokumentacji zostaje przetłumaczona w tym samym stylu, zachowując techniczne terminy i strukturę markdown]