Tidak suka iklan? Pergi Bebas Iklan Hari ini

Penghasil CSR (Request Tanda Tangan Sertifikat)

PengembangJaringanKeamanan
IKLAN · HAPUS?
[iotools_csr_generator]
IKLAN · HAPUS?

Alat Terkait

Beberapa alat lain serupa dengan Penghasil CSR (Request Tanda Tangan Sertifikat) yang mungkin berguna bagi Anda.

Email Deliverability Checker
PengembangJaringan

Detektor Pembaruan IP WebRTC
PengembangJaringan

Penghasil File Konfigurasi SSH
PengembangJaringan

Memandu

Generator CSR (Permintaan Tanda Tangan Sertifikat)

Penghasil CSR (Request Tanda Tangan Sertifikat)

Buat permintaan tanda tangan sertifikat PKCS#10 dan kunci pribadi RSA yang sesuai secara penuh di browser Anda. Isi bidang subjek, tambahkan Nama Alternatif Subjek, pilih ukuran kunci, dan klik Generate. Kedua file dihasilkan secara lokal — kunci pribadi tidak pernah dikirim ke server apa pun, tidak pernah dicatat, dan tidak pernah disimpan.

Cara Penggunaan

  1. Masukkan Nama Umum (CN) — biasanya nama host lengkap (misalnya. example.com). Bidang ini wajib diisi.
  2. Isi opsional Organisasi, Unit Organisasi, Negara (kode ISO 2 huruf), Wilayah, Lokalitas, dan Email.
  3. Tambahkan apa pun Nama Alternatif Subjek, satu per baris. Nama DNS, alamat IP versi 4, URI, dan email secara otomatis dideteksi.
  4. Pilih Ukuran kunci RSA (2048-bit adalah standar industri) dan sebuah hash tanda tangan (SHA-256 disarankan).
  5. Klik Buat. Proses pembuatan kunci berjalan di Web Worker dan dapat membutuhkan beberapa detik untuk kunci 4096-bit.
  6. Salin atau unduh hasil .key.pem (kunci pribadi) dan .csr.pem (CSR). Kirim CSR ke Pihak yang Memberikan Sertifikat dan jaga kunci pribadi Anda.

Fitur

  • 100% sisi klien — pembuatan kunci RSA berjalan di browser melalui node-forge dan Web Worker. Tidak ada data yang meninggalkan mesin Anda.
  • Berbagai ukuran kunci — kunci RSA 2048-bit, 3072-bit, dan 4096-bit.
  • Pilihan hash tanda tangan — SHA-256, SHA-384, dan SHA-512.
  • Isi bidang subjek lengkap — CN, O, OU, C, ST, L, dan alamat email.
  • Nama Alternatif Subjek — entri DNS, IP versi 4, URI, dan email dengan deteksi tipe otomatis.
  • Verifikasi CSR secara mandiri — CSR yang dihasilkan diverifikasi terhadap kunci publiknya sebelum ditampilkan, menangkap kerusakan secara langsung.
  • Output berformat PEM standar — langsung kompatibel dengan OpenSSL, Apache, nginx, AWS Certificate Manager, API komersial Let’s Encrypt, dan setiap CA publik.
  • Unduhan gratis — kedua file dapat diunduh dengan nama file yang masuk akal yang dihasilkan dari Nama Umum.

Privasi & Keamanan

Kunci pribadi dibuat oleh implementasi RSA yang didukung Web Crypto di dalam tab browser Anda. Tidak pernah menyentuh server kami, tidak pernah ditulis ke endpoint analitik, dan hilang saat Anda menutup tab. Selalu simpan kunci pribadi di manajer rahasia atau enkripsi saat diam. Jika kunci pribadi telah disalin ke alat obrolan, file log, atau layanan jarak jauh, anggap sebagai terkompromi dan cabut sertifikat yang dikeluarkan dari kunci tersebut.

IKLAN · HAPUS?

Tanya Jawab Umum

  1. Apa itu Permintaan Tanda Tangan Sertifikat (CSR)?

    CSR adalah pesan berformat PKCS#10 yang dikirim ke Pihak yang Memberikan Sertifikat untuk meminta sertifikat digital. Ini mengandung kunci publik dan informasi mengenali (subjek) tentang entitas yang meminta, yang ditandatangani oleh kunci pribadi yang sesuai untuk membuktikan kepemilikan.

  2. Mengapa CSR membutuhkan kunci pribadi?

    Kunci pribadi menandatangani CSR untuk membuktikan bahwa pengguna benar-benar mengontrol kunci publik yang sesuai. Tanpa tanda tangan ini, siapa pun dapat meminta sertifikat untuk kunci publik orang lain. Tanda tangan ini diverifikasi oleh CA sebelum dikeluarkan.

  3. Apa itu Nama Alternatif Subjek (SANs)?

    SANs memungkinkan satu sertifikat mencakup beberapa identitas — nama DNS tambahan, alamat IP, alamat email, atau URI. Browser modern mengabaikan bidang Nama Umum untuk pengecekan hostname TLS dan mengandalkan ekstensi SAN secara eksklusif, sehingga sertifikat TLS yang dapat digunakan harus mencantumkan setiap hostname dalam SANs.

  4. Apakah RSA 2048-bit masih aman pada tahun 2026?

    Ya. RSA 2048 adalah batas industri saat ini dan dianggap aman hingga setidaknya tahun 2030 terhadap serangan klasik. RSA 4096 menawarkan margin yang lebih besar tetapi sekitar 5x lebih lambat untuk penandatanganan. Untuk pengaturan baru, 2048 adalah standar; akar dengan keamanan tinggi atau yang berdurasi lama biasanya menggunakan 4096.

  5. Pilihan hash tanda tangan apa yang harus saya pilih?

    SHA-256 adalah default universal dan diterima oleh setiap CA modern. SHA-384 dan SHA-512 menawarkan ketahanan kolisi yang sedikit lebih kuat tetapi tidak diperlukan untuk sertifikat web biasa. Hindari SHA-1 sepenuhnya — telah didekati oleh semua CA publik sejak 2017.

Ingin bebas iklan? Bebas Iklan Hari Ini

Instal Ekstensi Kami

Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat

Ke Ekstensi Chrome Ke Ekstensi Tepi Ke Ekstensi Firefox Ke Ekstensi Opera

Papan Skor Telah Tiba!

Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!

IKLAN · HAPUS?

Alat Wajib Coba

Lihat semua
Penghapus Latar Belakang
Editor Gambar AI
Generator Gambar AI
Kit Gambar
Kompresor PDF
Konverter Gambar
Tautan Satu Kali
IKLAN · HAPUS?

Pendatang baru

Lihat semua
Kalkulator Volume Beton & Kuantitas Kemasan
Generator Umpan RSS / Atom
Ekstrak Tautan dan Gambar Markdown
Pengubah Excel (XLSX) ke CSV
Generator Konfigurasi Prettier
Generator Animasi Muat CSS
Kalkulator Siklus Tidur & Waktu Bangun

Memperbarui: Kita alat terbaru ditambahkan pada 11 Juni 2026

IKLAN · HAPUS?

Pojok Berita dengan Sorotan Teknologi

Terlibat

Bantu kami untuk terus menyediakan alat gratis yang berharga

Belikan aku kopi
IKLAN · HAPUS?