Можно ли использовать эти ключи для TLS?

PEM-форматы валидны, но для TLS нужен ещё сертификат. Обычно для TLS вы создаёте пару и CSR тем же алгоритмом, а затем отправляете CSR в УЦ.

Генератор пары ключей — Ed25519, ECDSA, RSA (PEM)

Генератор асимметричной пары ключей

Приватность по умолчанию — работает полностью в вашем браузере

Создавайте пары Ed25519, ECDSA P-256 или RSA 2048 полностью в браузере. Приватный ключ — PKCS#8 PEM, публичный — SPKI PEM.

Какие алгоритмы доступны

Ed25519, ECDSA P-256 и RSA-PSS 2048. Все три используют Web Crypto браузера. Приватный ключ возвращается как PEM PKCS#8, публичный — как PEM SubjectPublicKeyInfo.

Почему Ed25519 по умолчанию

Он маленький, быстрый и современный: подпись 64 байта, ключ 32 байта, нет параметров, которые можно выбрать неверно. ECDSA и RSA остаются для совместимости.

Приватный ключ куда-нибудь загружается

Нет. crypto.subtle.generateKey работает на устройстве. Ключ существует в памяти браузера и попадает в буфер обмена только когда вы нажимаете «Копировать».

Часто задаваемые вопросы

Какие алгоритмы доступны?: Ed25519, ECDSA P-256 и RSA-PSS 2048. Все три используют Web Crypto браузера. Приватный ключ возвращается как PEM PKCS#8, публичный — как PEM SubjectPublicKeyInfo.
Почему Ed25519 по умолчанию?: Он маленький, быстрый и современный: подпись 64 байта, ключ 32 байта, нет параметров, которые можно выбрать неверно. ECDSA и RSA остаются для совместимости.
Приватный ключ куда-нибудь загружается?: Нет. crypto.subtle.generateKey работает на устройстве. Ключ существует в памяти браузера и попадает в буфер обмена только когда вы нажимаете «Копировать».
Можно ли использовать эти ключи для TLS?: PEM-форматы валидны, но для TLS нужен ещё сертификат. Обычно для TLS вы создаёте пару и CSR тем же алгоритмом, а затем отправляете CSR в УЦ.