Реклама мешает? Идти Без рекламы Сегодня 

Генератор запроса на подписание сертификата (CSR)

РазработчикНетворкингБезопасность

[iotools_csr_generator]

Гид

Генератор запроса на подписание сертификата (CSR)

Создайте запрос на подписание сертификата PKCS#10 и соответствующий ключ RSA полностью в вашем браузере. Заполните поля субъекта, добавьте дополнительные имена субъекта, выберите размер ключа и нажмите «Создать». Оба файла создаются локально — ключ никогда не передаётся на серверы, не логируется и не сохраняется.

Как использовать

Введите Общее имя (CN) — обычно полностью определённое имя хоста (например, example.com). Это поле обязательно.
Опционально заполните поля организации, подразделения, страны (двухбуквенная международная кодировка), региона, местоположения и электронной почты.
Добавьте любые имена субъекта, по одному на строку. Имена DNS, IPv4-адреса, URI и электронные адреса автоматически распознаются.
Выберите размер ключа RSA (2048-бит — стандарт отрасли) и хэш подписи (рекомендуется SHA-256).
Нажмите Создайте. Генерация ключа происходит в веб-работере и может занять несколько секунд для ключей размером 4096 бит.
Скопируйте или загрузите полученный .key.pem (личный ключ) и .csr.pem (запрос на подписание сертификата). Отправьте запрос на подписание сертификата в вашу сертификационную аутентификацию и сохраните личный ключ в безопасности.

Возможности

100% клиентская сторона — генерация ключа RSA происходит в браузере с использованием node-forge и веб-работера. Никакие данные не покидают ваш компьютер.
Множество размеров ключей — ключи RSA размером 2048 бит, 3072 бита и 4096 бит.
выбор хэша подписи — SHA-256, SHA-384 и SHA-512.
полные поля субъекта — CN, O, OU, C, ST, L и адрес электронной почты.
имена субъекта — записи DNS, IPv4, URI и электронной почты с автоматическим определением типа.
проверка запроса на подписание сертификата — запрос на подписание сертификата проверяется на соответствие его публичному ключу перед отображением, что позволяет немедленно обнаружить повреждения.
стандартный вывод в формате PEM — полностью совместим с OpenSSL, Apache, nginx, AWS Certificate Manager, коммерческими API Let’s Encrypt и всеми публичными сертификатными аутентификациями.
бесплатные загрузки — оба файла можно загрузить с осмысленными именами файлов, полученными из имени общего субъекта.

Приватность и безопасность

Личный ключ генерируется с помощью реализации RSA, поддерживаемой веб-криптографией, в вашем вкладке браузера. Он никогда не достигает наших серверов, не записывается в любые аналитические точки и исчезает моментально, когда вы закрываете вкладку. Всегда храните личные ключи в менеджере секретов или зашифровывайте их на диске. Если личный ключ был вставлен в инструмент общения, журнал или удалённый сервис, считайте его уязвимым и отмените любой сертификат, выданный на его основе.

Реклама · УДАЛИТЬ?

 Часто задаваемые вопросы

Что такое запрос на подписание сертификата (CSR)?

Запрос на подписание сертификата (CSR) — это сообщение формата PKCS#10, отправляемое сертификационной аутентификации для получения цифрового сертификата. В нём содержится публичный ключ и идентифицирующая информация (субъект) о запрашивающей стороне, подписанная соответствующим личным ключом для доказательства владения.
Почему запрос на подписание сертификата требует личного ключа?

Личный ключ подписывает запрос на подписание сертификата, чтобы доказать, что запрашивающий действительно контролирует соответствующий публичный ключ. Без этой подписи любой может запросить сертификат для публичного ключа другого. Подпись проверяется сертификационной аутентификацией перед выдачей.
Что такое имена субъекта (SANs)?

SAN позволяют одному сертификату покрывать несколько идентификаторов — дополнительные имена DNS, IP-адреса, электронные адреса или URI. Современные браузеры игнорируют поле общего имени для проверки имени хоста в TLS и полностью полагаются на расширение SAN, поэтому для работы TLS сертификат должен перечислять каждый хост в SAN.
Ещё ли безопасен RSA 2048-бит в 2026 году?

Да. RSA 2048 является текущим базовым стандартом отрасли и считается безопасным по крайней мере до 2030 года против классических атак. RSA 4096 обеспечивает больший запас, но работает примерно в 5 раз медленнее при подписи. Для новых развертываний 2048 — стандарт; высокие уровни безопасности или долговечные корни обычно используют 4096.
Какой хэш подписи следует выбрать?

SHA-256 — универсальный стандарт и принимается всеми современными сертификационными аутентификациями. SHA-384 и SHA-512 обеспечивают слабо более сильную устойчивость к столкновениям, но не требуются для типичных веб-сертификатов. Полностью избегайте SHA-1 — он был отменён всеми публичными сертификационными аутентификациями с 2017 года.