Генератор CSR

CSR и приватный ключ генерируются в браузере через Web Crypto API. Приватный ключ не передаётся на сервер.

Доменное имя, для которого выпускается сертификат
Двухбуквенный код ISO 3166-1

Онлайн-генератор CSR для TLS/SSL сертификата

Инструмент создаёт Certificate Signing Request (CSR) и соответствующий приватный ключ прямо в браузере, используя Web Crypto API. Ничего не передаётся на сервер — весь процесс происходит локально. Поддерживаются ключи RSA 2048 (стандарт для большинства CA) и RSA 4096 (усиленная защита).

Что такое CSR и зачем он нужен

CSR — файл в формате PKCS#10 (PEM), содержащий публичный ключ и данные организации: домен (CN), название компании, страну, регион, город. Этот файл отправляется в Удостоверяющий Центр, который подписывает его и возвращает вам готовый SSL/TLS-сертификат. Приватный ключ при этом остаётся у вас и никуда не уходит.

Как использовать сгенерированный CSR

Эквивалент команды OpenSSL

Этот инструмент делает то же самое, что:

Разница: браузерная генерация использует PKCS#8 (не PKCS#1) для формата приватного ключа. Большинство серверов принимают оба формата.

Часто задаваемые вопросы

Смотрите также