Kann ich diese Schlüssel für TLS einsetzen?

Die PEMs sind gültig, aber TLS braucht zusätzlich ein Zertifikat. Üblich ist: Schlüsselpaar + CSR mit demselben Algorithmus erzeugen und den CSR an eine CA senden.

Keypair-Generator — Ed25519, ECDSA, RSA (PEM)

Asymmetrischer Schlüsselpaar-Generator

Datenschutz by Design — läuft vollständig in Ihrem Browser

Erzeugen Sie Ed25519-, ECDSA-P-256- oder RSA-2048-Schlüsselpaare vollständig im Browser. Der Privatschlüssel kommt als PKCS#8 PEM, der öffentliche als SPKI PEM.

Welche Algorithmen stehen bereit

Ed25519, ECDSA P-256 und RSA-PSS 2048. Alle drei nutzen Web Crypto. Jeder liefert den Privatschlüssel als PKCS#8-PEM und den öffentlichen Schlüssel als SubjectPublicKeyInfo-PEM.

Warum ist Ed25519 voreingestellt

Klein, schnell und modern: 64 Byte Signatur, 32 Byte Schlüssel, keine Parameterwahl, an der man scheitern kann. ECDSA und RSA bleiben für Interop verfügbar.

Wird der Privatschlüssel hochgeladen

Nein. crypto.subtle.generateKey läuft auf dem Gerät. Der Schlüssel lebt im Browser-Speicher und landet nur dann in der Zwischenablage, wenn Sie Kopieren drücken.

Häufig gestellte Fragen

Welche Algorithmen stehen bereit?: Ed25519, ECDSA P-256 und RSA-PSS 2048. Alle drei nutzen Web Crypto. Jeder liefert den Privatschlüssel als PKCS#8-PEM und den öffentlichen Schlüssel als SubjectPublicKeyInfo-PEM.
Warum ist Ed25519 voreingestellt?: Klein, schnell und modern: 64 Byte Signatur, 32 Byte Schlüssel, keine Parameterwahl, an der man scheitern kann. ECDSA und RSA bleiben für Interop verfügbar.
Wird der Privatschlüssel hochgeladen?: Nein. crypto.subtle.generateKey läuft auf dem Gerät. Der Schlüssel lebt im Browser-Speicher und landet nur dann in der Zwischenablage, wenn Sie Kopieren drücken.
Kann ich diese Schlüssel für TLS einsetzen?: Die PEMs sind gültig, aber TLS braucht zusätzlich ein Zertifikat. Üblich ist: Schlüsselpaar + CSR mit demselben Algorithmus erzeugen und den CSR an eine CA senden.