Bisa dipakai untuk TLS?

PEM-nya valid, tetapi TLS juga butuh sertifikat. Untuk TLS biasanya Anda membuat keypair dan CSR dengan algoritma yang sama, lalu mengirim CSR ke CA.

Pembuat Keypair — Ed25519, ECDSA, RSA (PEM)

Pembuat Keypair Asimetrik

Privasi sejak awal — berjalan sepenuhnya di peramban Anda

Buat pasangan kunci Ed25519, ECDSA P-256, atau RSA 2048 sepenuhnya di peramban Anda. Kunci privat diekspor sebagai PKCS#8 PEM dan kunci publik sebagai SPKI PEM.

Algoritma apa saja yang tersedia

Ed25519, ECDSA P-256, dan RSA-PSS 2048. Ketiganya memakai Web Crypto peramban. Masing-masing mengembalikan kunci privat dalam PEM PKCS#8 dan kunci publik dalam PEM SubjectPublicKeyInfo.

Kenapa Ed25519 jadi default

Kecil, cepat, dan modern: tanda tangan 64 byte, kunci 32 byte, dan tidak ada parameter yang bisa salah. ECDSA dan RSA tetap tersedia demi interoperabilitas.

Apakah kunci privat diunggah

Tidak. crypto.subtle.generateKey berjalan di perangkat. Kunci hidup di memori peramban dan baru masuk papan klip ketika Anda menekan Salin.

Pertanyaan yang Sering Diajukan

Algoritma apa saja yang tersedia?: Ed25519, ECDSA P-256, dan RSA-PSS 2048. Ketiganya memakai Web Crypto peramban. Masing-masing mengembalikan kunci privat dalam PEM PKCS#8 dan kunci publik dalam PEM SubjectPublicKeyInfo.
Kenapa Ed25519 jadi default?: Kecil, cepat, dan modern: tanda tangan 64 byte, kunci 32 byte, dan tidak ada parameter yang bisa salah. ECDSA dan RSA tetap tersedia demi interoperabilitas.
Apakah kunci privat diunggah?: Tidak. crypto.subtle.generateKey berjalan di perangkat. Kunci hidup di memori peramban dan baru masuk papan klip ketika Anda menekan Salin.
Bisa dipakai untuk TLS?: PEM-nya valid, tetapi TLS juga butuh sertifikat. Untuk TLS biasanya Anda membuat keypair dan CSR dengan algoritma yang sama, lalu mengirim CSR ke CA.