自签名证书生成
基础配置
算法配置
SAN扩展 (可选)
输出格式
证书结果
即可生成自签名SSL证书
自签名证书生成工具使用指南
自签名证书生成工具是开发者必备的在线工具,能够帮您快速生成用于开发测试、内网应用的SSL证书。本工具支持RSA、ECDSA、SM2国密算法,提供PEM、DER、PKCS#12、国密格式输出,为Web开发和系统部署提供完整的SSL证书解决方案。
核心功能详解
🔐 多算法支持
支持RSA、ECDSA、SM2三种主流密钥算法,满足不同安全级别和合规要求。
ECDSA算法:性能更优,支持P-256/P-384/P-521曲线
SM2算法:国密标准,256位椭圆曲线,符合GM/T标准 🇨🇳
📦 多格式输出
支持多种证书格式输出,满足不同应用场景和系统要求。
- PEM格式 - 标准Base64编码,兼容性最好
- DER格式 - 二进制格式,文件更小
- PKCS#12格式 - 包含私钥和证书的加密包
- 国密格式 - 符合国密标准的证书格式 🇨🇳
- 安装指南 - 详细的证书安装说明
🌐 SAN扩展支持
支持主题备用名称扩展,一个证书保护多个域名和IP地址。
- DNS名称 - 支持通配符域名
- IP地址 - 支持IPv4和IPv6
- 邮箱地址 - 用于邮件证书
- 智能验证 - 自动格式检查
- 批量添加 - 支持多个SAN条目
🇨🇳 国密算法支持
完整支持SM2/SM3国密算法体系,满足国产化和合规性要求。
- SM2椭圆曲线算法 - 256位密钥
- SM3哈希算法 - 国密签名
- 国密证书格式 - 符合GM/T标准
- 合规性验证 - 自动检查标准符合度
- 兼容性提示 - 使用建议和说明
使用步骤
配置证书基础信息
填写通用名称(CN)、组织信息、有效期等基础参数。通用名称支持域名和IP地址,可使用通配符
选择密钥算法和参数
根据需求选择RSA、ECDSA或SM2算法,配置相应的密钥长度或椭圆曲线参数
配置SAN扩展和输出格式
添加主题备用名称,选择需要的输出格式,设置PKCS#12密码等高级选项
生成并下载证书
点击"生成证书"按钮,系统将生成证书并显示详细信息,支持复制和下载各种格式
什么是自签名证书?
自签名证书是由证书持有者自己签发的数字证书,而不是由受信任的证书颁发机构(CA)签发。虽然浏览器会显示安全警告,但自签名证书在开发测试、内网应用、学习研究等场景中非常有用,能够提供完整的SSL/TLS加密保护。
算法对比
RSA算法
密钥长度:2048/3072/4096位 | 兼容性:最好 | 性能:中等
最广泛支持的算法,适用于需要最大兼容性的场景,如旧系统、嵌入式设备等
ECDSA算法
椭圆曲线:P-256/P-384/P-521 | 兼容性:好 | 性能:最佳
现代推荐算法,密钥更小、性能更好,适用于移动应用、高并发服务等
SM2算法 🇨🇳
椭圆曲线:sm2p256v1 | 兼容性:国密环境 | 性能:优秀
国密标准算法,256位椭圆曲线,适用于政府、金融、关键基础设施等合规场景
应用场景
🔧 开发测试
本地开发环境HTTPS测试,API接口调试
🏢 内网应用
企业内网系统SSL加密,私有云服务
📚 学习研究
SSL/TLS协议学习,密码学实验
🔒 临时加密
临时服务SSL保护,快速部署需求
🇨🇳 国密合规
政府系统、金融机构国密算法要求
⚙️ 设备集成
IoT设备、嵌入式系统SSL证书
安全注意事项
⚠️ 浏览器警告
自签名证书会触发浏览器安全警告,用户需要手动接受证书才能访问
🔒 加密保护
虽然不被CA信任,但仍提供完整的SSL/TLS加密保护,防止数据泄露
🏢 内网使用
在企业内网环境中,可通过策略配置让客户端信任自签名证书
🇨🇳 国密优势
SM2算法具有自主知识产权,在国产化环境中具有政策和技术优势