Dá para usar essas chaves em TLS?

Os PEMs são válidos, mas TLS precisa também de um certificado. Para TLS você costuma gerar o par e um CSR com o mesmo algoritmo, e mandar o CSR para uma CA.

Gerador de Keypair — Ed25519, ECDSA, RSA (PEM)

Gerador de Par de Chaves Assimétrico

Privado por design — roda inteiramente no seu navegador

Gere pares Ed25519, ECDSA P-256 ou RSA 2048 inteiramente no seu navegador. A chave privada sai em PKCS#8 PEM e a pública em SPKI PEM.

Quais algoritmos estão disponíveis

Ed25519, ECDSA P-256 e RSA-PSS 2048. Os três usam o Web Crypto do navegador. Cada um devolve a chave privada em PEM PKCS#8 e a pública em PEM SubjectPublicKeyInfo.

Por que o Ed25519 é o padrão

É pequeno, rápido e moderno: assinatura de 64 bytes, chave de 32 bytes e sem parâmetros para errar. ECDSA e RSA continuam à disposição para interop.

A chave privada é enviada para algum lugar

Não. crypto.subtle.generateKey roda no dispositivo. A chave existe na memória do navegador e só vai para a área de transferência quando você aperta Copiar.

Perguntas Frequentes

Quais algoritmos estão disponíveis?: Ed25519, ECDSA P-256 e RSA-PSS 2048. Os três usam o Web Crypto do navegador. Cada um devolve a chave privada em PEM PKCS#8 e a pública em PEM SubjectPublicKeyInfo.
Por que o Ed25519 é o padrão?: É pequeno, rápido e moderno: assinatura de 64 bytes, chave de 32 bytes e sem parâmetros para errar. ECDSA e RSA continuam à disposição para interop.
A chave privada é enviada para algum lugar?: Não. crypto.subtle.generateKey roda no dispositivo. A chave existe na memória do navegador e só vai para a área de transferência quando você aperta Copiar.
Dá para usar essas chaves em TLS?: Os PEMs são válidos, mas TLS precisa também de um certificado. Para TLS você costuma gerar o par e um CSR com o mesmo algoritmo, e mandar o CSR para uma CA.