Ces clés conviennent-elles pour TLS ?

Les PEM sont valides mais TLS exige aussi un certificat. Pour TLS, on génère typiquement la paire et un CSR avec le même algorithme, puis on envoie le CSR à une CA.

Générateur de paire de clés — Ed25519, ECDSA, RSA (PEM)

Générateur de paire de clés asymétriques

Conçu pour la confidentialité — fonctionne entièrement dans votre navigateur

Générez des paires Ed25519, ECDSA P-256 ou RSA 2048 entièrement dans votre navigateur. La clé privée sort en PKCS#8 PEM, la publique en SPKI PEM.

Quels algorithmes sont disponibles

Ed25519, ECDSA P-256 et RSA-PSS 2048. Les trois passent par Web Crypto. Chacun renvoie la clé privée en PEM PKCS#8 et la publique en PEM SubjectPublicKeyInfo.

Pourquoi Ed25519 par défaut

Petit, rapide, moderne : signature de 64 octets, clé de 32 octets, aucun paramètre à rater. ECDSA et RSA restent là pour l’interopérabilité.

La clé privée est-elle téléversée

Non. crypto.subtle.generateKey tourne sur l’appareil. La clé vit dans la mémoire du navigateur et n’atteint le presse-papiers que si vous cliquez sur Copier.

Questions fréquentes

Quels algorithmes sont disponibles ?: Ed25519, ECDSA P-256 et RSA-PSS 2048. Les trois passent par Web Crypto. Chacun renvoie la clé privée en PEM PKCS#8 et la publique en PEM SubjectPublicKeyInfo.
Pourquoi Ed25519 par défaut ?: Petit, rapide, moderne : signature de 64 octets, clé de 32 octets, aucun paramètre à rater. ECDSA et RSA restent là pour l’interopérabilité.
La clé privée est-elle téléversée ?: Non. crypto.subtle.generateKey tourne sur l’appareil. La clé vit dans la mémoire du navigateur et n’atteint le presse-papiers que si vous cliquez sur Copier.
Ces clés conviennent-elles pour TLS ?: Les PEM sont valides mais TLS exige aussi un certificat. Pour TLS, on génère typiquement la paire et un CSR avec le même algorithme, puis on envoie le CSR à une CA.