填写证书主体信息,浏览器本地生成 CSR 与私钥,私钥绝不上传
支持逗号、空格或换行分隔多个域名;CN 会自动并入 SAN。
CSR(Certificate Signing Request,证书签名请求)是申请 SSL/TLS 证书时提交给证书颁发机构(CA)的文件,包含你的域名、组织信息以及公钥。CA 校验后用它签发证书,而与之配对的私钥始终留在你手里、绝不提交。
本工具在浏览器内用 WebCrypto 生成密钥对,再用 pkijs 构造标准 PKCS#10 CSR——私钥和 CSR 从不经过任何网络请求。生成后可直接复制或下载 PEM 文件,用于 Nginx、Apache 等服务器或任意 CA 的证书申请。
不会。密钥对完全在你的浏览器本地用 WebCrypto 生成,私钥与 CSR 都不经过网络,你可在浏览器开发者工具的 Network 面板自行核验,整个过程零请求。
RSA 2048 兼容性最好、适用面最广;ECDSA P-256 在同等安全强度下密钥更短、握手更快,现代服务器与浏览器均已广泛支持。追求更高强度可选 RSA 3072/4096 或 ECDSA P-384。
现代浏览器只校验 SAN(Subject Alternative Name)中的域名,CN(Common Name)已不再用于域名匹配。本工具会自动把 CN 并入 SAN,确保两者一致、证书对主域名生效。
下载 csr.pem 后,可用 openssl req -in csr.pem -noout -text 查看其中的 Subject 与 Subject Alternative Name 是否与你的输入一致。