填寫證書主體資訊,瀏覽器本地生成 CSR 與私鑰,私鑰絕不上傳
支援逗號、空格或換行分隔多個域名;CN 會自動併入 SAN。
CSR(Certificate Signing Request,證書籤名請求)是申請 SSL/TLS 證書時提交給證書頒發機構(CA)的檔案,包含你的域名、組織資訊以及公鑰。CA 校驗後用它簽發證書,而與之配對的私鑰始終留在你手裡、絕不提交。
本工具在瀏覽器內用 WebCrypto 生成金鑰對,再用 pkijs 構造標準 PKCS#10 CSR——私鑰和 CSR 從不經過任何網路請求。生成後可直接複製或下載 PEM 檔案,用於 Nginx、Apache 等伺服器或任意 CA 的證書申請。
不會。金鑰對完全在你的瀏覽器本地用 WebCrypto 生成,私鑰與 CSR 都不經過網路,你可在瀏覽器開發者工具的 Network 面板自行核驗,整個過程零請求。
RSA 2048 相容性最好、適用面最廣;ECDSA P-256 在同等安全強度下金鑰更短、握手更快,現代伺服器與瀏覽器均已廣泛支援。追求更高強度可選 RSA 3072/4096 或 ECDSA P-384。
現代瀏覽器只校驗 SAN(Subject Alternative Name)中的域名,CN(Common Name)已不再用於域名匹配。本工具會自動把 CN 併入 SAN,確保兩者一致、證書對主域名生效。
下載 csr.pem 後,可用 openssl req -in csr.pem -noout -text 檢視其中的 Subject 與 Subject Alternative Name 是否與你的輸入一致。