Gerador de Certificado Auto-Assinado
Gere certificados SSL/TLS auto-assinados para desenvolvimento e teste local. Crie certificados X.509 com validade, tamanho de chave e detalhes de subject personalizáveis.
Entrada
Saída
Leia-me
O que é um Certificado Autoassinado?
Um certificado autoassinado é um certificado digital assinado por seu próprio criador, em vez de uma Autoridade de Certificação (CA) confiável. Diferentemente dos certificados emitidos por CAs como Let's Encrypt, DigiCert ou Comodo, os certificados autoassinados não são automaticamente confiáveis por navegadores e sistemas operacionais.
Certificados digitais usam criptografia de chave pública para estabelecer conexões seguras e criptografadas entre clientes e servidores. Eles contêm informações sobre o titular do certificado (assunto), o emissor, período de validade e uma chave pública. Quando um servidor apresenta um certificado, o cliente o verifica em relação aos certificados raiz confiáveis para garantir que a conexão seja segura e autêntica.
Como Funciona a Geração de Certificados?
O processo de geração de certificados envolve várias etapas criptográficas:
Geração de Par de Chaves: Um par de chaves RSA (chaves pública e privada) é gerado. A chave privada deve ser mantida em segredo, enquanto a chave pública é incorporada ao certificado.
Criação do Certificado: Uma estrutura de certificado é criada contendo informações do assunto (Nome Comum, Organização, País, etc.), datas de validade e a chave pública.
Autoassinatura: O certificado é assinado digitalmente usando a chave privada e um algoritmo de hash (SHA-256, SHA-384 ou SHA-512). Essa assinatura permite que qualquer pessoa com a chave pública verifique a integridade do certificado.
Codificação PEM: O certificado e a chave privada são codificados no formato PEM (Privacy-Enhanced Mail), um formato Base64 amplamente suportado por servidores e aplicações.
Descrição da Ferramenta
Esta ferramenta gera certificados X.509 autoassinados e suas respectivas chaves privadas diretamente no navegador. Nenhum dado é enviado para qualquer servidor - todas as operações criptográficas acontecem localmente usando a biblioteca node-forge. Você pode personalizar os campos do assunto do certificado, tamanho da chave, período de validade e algoritmo de assinatura para atender aos seus requisitos específicos.
[Restante do documento segue o mesmo padrão de tradução, mantendo termos técnicos em inglês e traduzindo o texto circundante para português]