基于现代浏览器的crypto.subtle接口生成密钥对/生成CSR/自签名SSL证书/签发SSL证书

基于现代浏览器的crypto.subtle接口，实现了ECC/RSA密钥对生成，CSR生成，自签名SSL证书生成以及SSL证书签发。

在线体验：https://bkssl.com/category/x509js

项目地址：https://github.com/sometiny/x509js

所有实现均在浏览器端完成，不会跟服务器进行交互，降低秘钥在网络上暴露的风险。

1、ECC/RSA密钥对生成

生成的密钥对可用于创建证书请求(CSR)或其他用途，例如支付宝、微信支付等; 请妥善保管私钥，一旦丢失无法找回。

 

2、生成CSR

选择合适的密钥类型和参数，填写域名即可生成CSR。

CSR可用于在证书颁发机构申请证书或生成自签名证书。

生成的私钥务必妥善保存。

 

3、自签名证书

可选生成CA自签名证书，然后可以给其他CSR签名，颁发证书。

自签名证书多用于测试。

 

4、ECC/RSA签名/验签

可使用RSA/ECC私钥对数据进行签名，签名HASH算法为SHA256。

ECC算法生成的签名支持R+Q模式和ASN.1编码的R+Q模式。

5、SSL证书签发

支持使用CA证书对CSR或公钥进行签发，生成SSL证书，同时支持签发为中级CA证书。