Bu anahtarlar TLS için kullanılabilir mi?

PEM’ler geçerlidir ama TLS bir sertifika da ister. Genelde aynı algoritma ile anahtar çifti ve CSR üretip CSR’yi CA’ya gönderirsiniz.

Anahtar Çifti Üretici — Ed25519, ECDSA, RSA (PEM)

Asimetrik Anahtar Çifti Üretici

Tasarımdan gizli — tamamen tarayıcınızda çalışır

Ed25519, ECDSA P-256 veya RSA 2048 anahtar çiftlerini tamamen tarayıcınızda üretin. Özel anahtar PKCS#8 PEM, açık anahtar SPKI PEM olarak çıkar.

Hangi algoritmalar mevcut

Ed25519, ECDSA P-256 ve RSA-PSS 2048. Üçü de tarayıcı Web Crypto’sunu kullanır. Her biri özel anahtarı PKCS#8 PEM, açık anahtarı SubjectPublicKeyInfo PEM olarak döndürür.

Neden varsayılan Ed25519

Küçük, hızlı ve modern: 64 baytlık imza, 32 baytlık anahtar ve yanlış seçilecek parametre yok. ECDSA ve RSA, birlikte çalışabilirlik için kalır.

Özel anahtar yükleniyor mu

Hayır. crypto.subtle.generateKey cihazınızda çalışır. Anahtar tarayıcının belleğinde yaşar ve yalnızca Kopyala’ya bastığınızda panoya gider.

Sıkça Sorulan Sorular

Hangi algoritmalar mevcut?: Ed25519, ECDSA P-256 ve RSA-PSS 2048. Üçü de tarayıcı Web Crypto’sunu kullanır. Her biri özel anahtarı PKCS#8 PEM, açık anahtarı SubjectPublicKeyInfo PEM olarak döndürür.
Neden varsayılan Ed25519?: Küçük, hızlı ve modern: 64 baytlık imza, 32 baytlık anahtar ve yanlış seçilecek parametre yok. ECDSA ve RSA, birlikte çalışabilirlik için kalır.
Özel anahtar yükleniyor mu?: Hayır. crypto.subtle.generateKey cihazınızda çalışır. Anahtar tarayıcının belleğinde yaşar ve yalnızca Kopyala’ya bastığınızda panoya gider.
Bu anahtarlar TLS için kullanılabilir mi?: PEM’ler geçerlidir ama TLS bir sertifika da ister. Genelde aynı algoritma ile anahtar çifti ve CSR üretip CSR’yi CA’ya gönderirsiniz.