为本地开发 / 内网 / 测试生成自签名 X.509 证书与全新私钥 —— 全程在浏览器本地运行,私钥永不离开你的设备
每行一个主机名或 IP;可被解析为 IP 的条目自动用 iPAddress 编码,其余按 DNS 名编码。
自签名证书由它自己的私钥签发(issuer = subject),无需任何 CA,适合本地开发、内网服务、CI 测试以及需要快速启用 HTTPS 的场景。本工具在浏览器内用 WebCrypto 生成全新密钥对,再用 pkijs 构造并自签一张标准 X.509v3 证书,输出证书与私钥两份 PEM。
整个过程完全在客户端运行:密钥与证书都在你的浏览器内生成,私钥永不上传、不发任何网络请求,可在浏览器 Network 面板自行确认。生成的证书可被 openssl x509 -text 等标准工具解析。
自签名证书由自己的私钥签发,没有受信任的根 CA 背书,浏览器默认会提示不受信任。它适合本地开发、内网与测试;面向公网的站点应使用受信任 CA 签发的证书。
不会。密钥对与证书都在浏览器内用 WebCrypto 生成,私钥永不离开你的设备,也不发任何网络请求。
可以。在 SAN 中每行填一个主机名或 IP,能解析为 IPv4/IPv6 的条目会自动编码为 iPAddress,其余作为 DNS 名,适合给 localhost 或内网 IP 启用 HTTPS。
ECDSA(P-256 / P-384)密钥更短、握手更快,现代客户端普遍支持;RSA(2048 / 3072)兼容性更广。本地开发可选 EC P-256,需兼顾老旧客户端时选 RSA 2048。