Los PEM son válidos, pero TLS necesita también un certificado. Para TLS sueles generar el par y un CSR con el mismo algoritmo y enviar el CSR a una CA.

Generador de Keypair — Ed25519, ECDSA, RSA (PEM)

Generador de Par de Claves Asimétrico

Privacidad por diseño — se ejecuta completamente en tu navegador

Genera pares Ed25519, ECDSA P-256 o RSA 2048 íntegramente en tu navegador. La clave privada sale en PKCS#8 PEM y la pública en SPKI PEM.

¿Qué algoritmos hay disponibles

Ed25519, ECDSA P-256 y RSA-PSS 2048. Los tres usan el Web Crypto del navegador. Cada uno devuelve la privada en PEM PKCS#8 y la pública en PEM SubjectPublicKeyInfo.

¿Por qué Ed25519 es el predeterminado

Es pequeño, rápido y moderno: firma de 64 bytes, clave de 32 bytes y sin parámetros que equivocar. ECDSA y RSA siguen disponibles para interoperabilidad.

¿La clave privada se envía

No. crypto.subtle.generateKey corre en el dispositivo. La clave vive en memoria del navegador y solo va al portapapeles cuando pulsas Copiar.

Preguntas frecuentes

¿Qué algoritmos hay disponibles?: Ed25519, ECDSA P-256 y RSA-PSS 2048. Los tres usan el Web Crypto del navegador. Cada uno devuelve la privada en PEM PKCS#8 y la pública en PEM SubjectPublicKeyInfo.
¿Por qué Ed25519 es el predeterminado?: Es pequeño, rápido y moderno: firma de 64 bytes, clave de 32 bytes y sin parámetros que equivocar. ECDSA y RSA siguen disponibles para interoperabilidad.
¿La clave privada se envía?: No. crypto.subtle.generateKey corre en el dispositivo. La clave vive en memoria del navegador y solo va al portapapeles cuando pulsas Copiar.
¿Sirven para TLS?: Los PEM son válidos, pero TLS necesita también un certificado. Para TLS sueles generar el par y un CSR con el mismo algoritmo y enviar el CSR a una CA.