CSR и приватный ключ генерируются в браузере через Web Crypto API. Приватный ключ не передаётся на сервер.
Инструмент создаёт Certificate Signing Request (CSR) и соответствующий приватный ключ прямо в браузере, используя Web Crypto API. Ничего не передаётся на сервер — весь процесс происходит локально. Поддерживаются ключи RSA 2048 (стандарт для большинства CA) и RSA 4096 (усиленная защита).
CSR — файл в формате PKCS#10 (PEM), содержащий публичный ключ и данные организации: домен (CN), название компании, страну, регион, город. Этот файл отправляется в Удостоверяющий Центр, который подписывает его и возвращает вам готовый SSL/TLS-сертификат. Приватный ключ при этом остаётся у вас и никуда не уходит.
/etc/ssl/private/example.key);Этот инструмент делает то же самое, что:
openssl genrsa -out private.key 2048 — генерация приватного ключа;openssl req -new -key private.key -out request.csr — создание CSR.Разница: браузерная генерация использует PKCS#8 (не PKCS#1) для формата приватного ключа. Большинство серверов принимают оба формата.
CSR (Certificate Signing Request) — файл PKCS#10/PEM с публичным ключом и данными домена/организации. Отправляется в Удостоверяющий Центр (CA), который выдаёт на его основе TLS-сертификат. Приватный ключ остаётся у вас и никуда не передаётся.
Да. Ключевая пара создаётся через Web Crypto API — стандартный криптографический интерфейс браузера. Приватный ключ не покидает ваш компьютер и не передаётся на серверы 101IP. Сохраните его сразу: после закрытия страницы он будет безвозвратно утерян.
RSA 2048 — стандарт для большинства TLS-сертификатов, принимается всеми CA и браузерами, быстрее при TLS-рукопожатии. RSA 4096 обеспечивает больший запас прочности, но генерируется дольше. Для большинства сайтов RSA 2048 достаточно; RSA 4096 рекомендуется для высокочувствительных систем.