在浏览器内生成 RSA 或 EC 密钥对,导出 PEM 私钥(PKCS#8)与公钥(SPKI)—— 全程本地运行,私钥永不离开浏览器
签发证书、配置 SSH、签名 JWT 或加密数据前,第一步往往是生成一对密钥。本工具在浏览器内用 WebCrypto 生成 RSA(2048 / 3072 / 4096 位)或 EC(P-256 / P-384 / P-521 曲线)密钥对,并把私钥导出为 PKCS#8、公钥导出为 SPKI 的 PEM 文本,不必再去记 openssl genpkey 的一长串参数。
整个生成过程完全在客户端运行:私钥由你设备上的浏览器生成,永不离开本机、也不发任何网络请求,可在浏览器 Network 面板自行确认。生成的 PEM 可被 openssl pkey、ssh-keygen 等标准工具直接读取。
不会。密钥对在你浏览器内用 Web Crypto API 生成,私钥永不离开你的设备,也不发任何网络请求。你可以在浏览器开发者工具的 Network 面板自行确认。
EC(椭圆曲线)密钥更短、运算更快,同等安全强度下 P-256 约相当于 RSA 3072。新系统推荐用 EC;若需兼容只认 RSA 的老旧系统,则选 RSA 2048 或更高。
私钥是 PKCS#8 的 PEM(-----BEGIN PRIVATE KEY-----),公钥是 SPKI 的 PEM(-----BEGIN PUBLIC KEY-----)。两者都是跨工具通用的标准格式,可被 openssl、Node.js crypto 等直接解析。
可以生成底层密钥对,但 SSH 默认用 OpenSSH 私钥格式与公钥行格式。你可以用 ssh-keygen -p -f 或 ssh-keygen -i 在此处导出的 PEM 与 OpenSSH 格式间转换。