広告が嫌いですか? 行く 広告なし 今日

CSR(証明書署名要求)生成ツール

開発者ネットワーキング安全
[iotools_csr_generator]

関連ツール

類似のツール CSR(証明書署名要求)生成ツール 役に立つかもしれません。

メール配信確認ツール
開発者ネットワーキング

WebRTC IP レーキング検出ツール
開発者ネットワーキング

SSH設定ファイル生成ツール
開発者ネットワーキング

ガイド

CSR(証明書署名要求)生成ツール

CSR(証明書署名要求)生成ツール

ブラウザ内でPKCS#10形式の証明書署名要求(CSR)と対応するRSA秘密鍵を生成します。サブジェクトフィールドを入力し、サブジェクト代替名(SAN)を追加し、鍵サイズを選択して「生成」をクリックします。生成されたファイルはローカルに保存され、秘密鍵はサーバーに送信されず、ログ記録されず、保存されることはありません。

使用方法

  1. そこで登場するのが 共通名(CN) — 通常、完全に指定されたホスト名(例: example.com)。このフィールドは必須です。
  2. オプションで、組織、組織単位、国(2文字のISOコード)、州、地域、およびメールアドレスを入力します。
  3. 追加する サブジェクト代替名(SAN)、1行ごとに入力します。DNS名、IPv4アドレス、URI、およびメールアドレスは自動検出されます。
  4. 選択 RSA鍵サイズ (2048ビットが業界標準) および 署名ハッシュ (SHA-256が推奨されます)。
  5. クリック 生成。鍵生成はWeb Worker内で実行され、4096ビット鍵の場合には数秒かかることがあります。
  6. 生成された .key.pem (秘密鍵) および .csr.pem (CSR) をコピーまたはダウンロードします。CSRを証明書発行機関(CA)に提出し、秘密鍵を安全に保管してください。

機能

  • 100%クライアントサイド — RSA鍵生成はブラウザ内でnode-forgeとWeb Workerを使用して実行されます。データはあなたのマシンから離れません。
  • 複数の鍵サイズ — 2048ビット、3072ビット、および4096ビットのRSA鍵。
  • 署名ハッシュの選択 — SHA-256、SHA-384、およびSHA-512。
  • 完全なサブジェクトフィールドを入力 — CN、O、OU、C、ST、L、およびメールアドレス。
  • サブジェクト代替名(SAN) — DNS、IPv4、URI、およびメールアドレスの入力で自動タイプ検出が行われます。
  • CSRの自己検証 — 生成されたCSRがその公開鍵と照合され、表示前に腐食を即座に検出します。
  • 標準PEM出力 — OpenSSL、Apache、nginx、AWS証明書マネージャー、Let’s Encryptの商用API、およびすべての公開CAと直接互換性があります。
  • 無料ダウンロード — 両方のファイルは、共通名から派生した適切なファイル名でダウンロードできます。

プライバシーとセキュリティ

秘密鍵は、ブラウザタブ内のWeb CryptoをバックアップしたRSA実装によって生成されます。サーバーに触れないため、分析エンドポイントに書き込まれず、タブを閉じた瞬間消えます。秘密鍵は常にシークレットマネージャーまたは静的暗号化に保管してください。秘密鍵がチャットツール、ログファイル、またはリモートサービスに貼り付けられた場合、その鍵を損失とみなし、その鍵で発行されたすべての証明書を無効化してください。

よくある質問

  1. 証明書署名要求(CSR)とは何ですか?

    CSRは、証明書発行機関(CA)にデジタル証明書を申請するために送られるPKCS#10形式のメッセージです。公開鍵と申請者の識別情報(サブジェクト)を含み、対応する秘密鍵で署名されており、所有権を証明します。

  2. CSRには秘密鍵が必要ですか?

    秘密鍵がCSRを署名することで、申請者が対応する公開鍵を実際に制御していることを証明します。この署名がない場合、誰でも他の人の公開鍵に対して証明書を申請できるようになります。CAは発行前にこの署名を検証します。

  3. サブジェクト代替名(SAN)とは何ですか?

    SANは、1つの証明書が複数の識別情報をカバーできるようにします。追加のDNS名、IPアドレス、メールアドレス、またはURIを含めます。現代のブラウザはTLSホスト名マッチングのために共通名フィールドを無視し、SAN拡張に完全に依存するため、使用可能なTLS証明書はSANにすべてのホスト名をリストする必要があります。

  4. RSA 2048ビットは2026年まで安全ですか?

    はい。RSA 2048は現在の業界の基準であり、古典的な攻撃に対して少なくとも2030年まで安全とされています。RSA 4096はより大きな余裕を提供しますが、署名速度は約5倍遅いです。新しいデプロイメントでは2048ビットが標準であり、高セキュリティまたは長期間使用されるルートは4096ビットを使用します。

  5. どの署名ハッシュを選択すべきですか?

    SHA-256はすべての現代的なCAで受け入れられる普遍的なデフォルトです。SHA-384およびSHA-512はわずかに強い衝突抵抗を提供しますが、通常のウェブ証明書では必須ではありません。SHA-1はすべての公開CAによって2017年から廃止されていますので、完全に避けてください。

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
コンクリートの体積と袋数計算機
RSS/Atomフィード生成器
マーカーリンク・画像抽出ツール
Excel (XLSX) を CSV に変換
Prettier コンフィグジェネレーター
CSS ロードアニメーションジェネレーター
睡眠サイクルと起床時間計算機

アップデート: 私たちの 最新ツール 2026年6月11日に追加されました

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って