為本地開發 / 內網 / 測試生成自簽名 X.509 證書與全新私鑰 —— 全程在瀏覽器本地執行,私鑰永不離開你的裝置
每行一個主機名或 IP;可被解析為 IP 的條目自動用 iPAddress 編碼,其餘按 DNS 名編碼。
自簽名證書由它自己的私鑰簽發(issuer = subject),無需任何 CA,適合本地開發、內網服務、CI 測試以及需要快速啟用 HTTPS 的場景。本工具在瀏覽器內用 WebCrypto 生成全新金鑰對,再用 pkijs 構造並自籤一張標準 X.509v3 證書,輸出證書與私鑰兩份 PEM。
整個過程完全在客戶端執行:金鑰與證書都在你的瀏覽器內生成,私鑰永不上傳、不發任何網路請求,可在瀏覽器 Network 面板自行確認。生成的證書可被 openssl x509 -text 等標準工具解析。
自簽名證書由自己的私鑰簽發,沒有受信任的根 CA 背書,瀏覽器預設會提示不受信任。它適合本地開發、內網與測試;面向公網的站點應使用受信任 CA 簽發的證書。
不會。金鑰對與證書都在瀏覽器內用 WebCrypto 生成,私鑰永不離開你的裝置,也不發任何網路請求。
可以。在 SAN 中每行填一個主機名或 IP,能解析為 IPv4/IPv6 的條目會自動編碼為 iPAddress,其餘作為 DNS 名,適合給 localhost 或內網 IP 啟用 HTTPS。
ECDSA(P-256 / P-384)金鑰更短、握手更快,現代客戶端普遍支援;RSA(2048 / 3072)相容性更廣。本地開發可選 EC P-256,需兼顧老舊客戶端時選 RSA 2048。